CStealer
CStealer脅威は、標的に関する情報を収集することを目的としたマルウェアのもう1つの系統です。 CStealerマルウェアは、Windowsのみを実行するシステムをターゲットとするように設計されています。 CStealer脅威のようなインフォスティーラーは、ホストからデータを収集し、そのデータをオペレーターのリモートサーバーに転送する傾向があります。
抽出技術
通常、このクラスの脅威の作成者は、収集したデータを吸い上げるためにFTPまたはHTTP接続を使用する傾向があります。人気を集めているもう1つの方法は、Telegramボットを使用して情報を盗み出すことです。ただし、CStealerマルウェアの場合、攻撃者はかなり興味深い手法を使用することを選択しました。収集された情報は、脅威の作成者によってセットアップされたMongoDBデータベースに転送されます。ただし、この方法には確かにいくつかの問題があります。攻撃者は、脅威自体に管理者のログイン資格情報をハードコーディングしています。つまり、CStealerマルウェアを分析した人は、収集したすべての情報を保存するデータベースのログイン資格情報を手に入れることができます。
Google Chromeのみからログイン認証情報を収集します
通常、情報窃盗犯はさまざまなデータを対象としています。ただし、CStealer脅威は、Google Chrome Webブラウザーからログイン資格情報のみを収集します。これにより、この脅威の機能は非常に制限されます。この種の脅威は、インスタントメッセージングセッション、電子メールクライアント、多数のWebブラウザー、FTPログインなどに関するデータを収集する傾向があります。このツールは将来的に。
CStealerマルウェアの配布に使用される伝播方法が何であるかはまだわかっていません。攻撃者は、スパムメール、偽のアプリケーション更新、海賊版コンテンツなど、複数の感染経路を利用している可能性があります。CStealer脅威のような害虫からシステムとデータを保護したい場合は、ダウンロードと評判の良いマルウェア対策ソリューションのインストール。
