Den nye aggressive trojanske hest er specielt bygget til at angribe din Google Chrome og stjæle dine kodeord.
CStealer er en ny trojansk hest rettet mod Windows-maskiner, den forsøger at stjæle passwords gemt i Google Chrome. Dette er det første tilfælde af en sådan trojansk hest. Det der er nyt her, er det faktum, at CStealer anvender en ekstern MongoDB database til at opbevare de stjålne passwords. Malwaren er over weekenden blevet opdaget af MalwareHunterTeam. Den sædvanlige adfærd for en sådan trojansk hest ville være at samle de stjålne data i en fil, og derefter sende det til en kommando-og-kontrol-server kontrolleret af malware-operatøren.
Kommunikationen med MongoDB databasen ser usikker ud
CStealer er basseret på hardcodede MongoDB legitimationsoplysninger og bruger MongoDB C-driveren som en klient bibliotek til at oprette forbindelse til databasen. IT Sikkerheds forskeren kendt som ”James” har testet denne og konkluderede, at når den trojanske høster Chrome adgangskoder, bliver de lagt op på denne eksterne database for, at holde dem til senere hentning. Dataerne står dog her forholdsvis eksponeret i forhold til eksterne angreb.
Læs mere på: Aftonbladet.se
