CStealer

La menace de CStealer est un autre type de malware visant à collecter des informations sur ses cibles. Le logiciel malveillant CStealer est conçu pour cibler les systèmes exécutant Windows exclusivement. Les infostealers, comme la menace CStealer, ont tendance à collecter les données de l'hôte, puis à les transférer sur le serveur distant de ses opérateurs.

Technique d'exfiltration

Normalement, les auteurs de menaces de cette classe ont tendance à utiliser une connexion FTP ou HTTP pour siphonner les données collectées. Une autre méthode qui gagne en popularité consiste à utiliser un bot Telegram pour exfiltrer les informations. Cependant, dans le cas du malware CStealer, les attaquants ont choisi d’utiliser une technique plutôt intéressante. Les informations collectées sont transférées vers une base de données MongoDB créée par les auteurs de la menace. Cependant, il y a certainement des problèmes avec cette méthode. Les attaquants ont codé en dur les informations d'identification de connexion de l'administrateur dans la menace elle-même. Cela signifie que toute personne qui dissèque le logiciel malveillant CStealer sera en mesure de mettre la main sur les informations de connexion de la base de données qui stocke toutes les informations collectées.

Collecte les informations d'identification de connexion à partir de Google Chrome uniquement

Habituellement, les infostealers ciblent une grande variété de données. Toutefois, la menace CStealer ne récupère que les informations de connexion du navigateur Web Google Chrome. Cela rend cette menace très limitée dans ses capacités. Les menaces de ce type ont tendance à collecter des données concernant les sessions de messagerie instantanée, les clients de messagerie, de nombreux navigateurs Web, les connexions FTP, etc. Les chercheurs de Malware pensent que la menace de CStealer peut être un projet inachevé et il est probable que ses auteurs ajouteront davantage de modules à cet outil à l'avenir.

On ne sait pas encore quelles sont les méthodes de propagation utilisées dans la distribution du malware CStealer. Il est probable que les attaquants tirent parti de plusieurs vecteurs d’infection tels que les spams, les mises à jour d’applications factices, le contenu piraté, etc. Si vous souhaitez protéger votre système et vos données contre les nuisibles, comme la menace CStealer, vous devez envisager le téléchargement. installer une solution anti-malware réputée.

Posts relatifs

Tendance

Le plus regardé

Chargement...