Эксперты: Новый троян для Windows крадет пароли из браузера Chrome

Эксперты по кибербезопасности сообщают о появлении нового трояна для ОС Windows. Это зловредное ПО крадет пароли из браузера Chrome и хранит их в базе данных MongoDB.

Американские специалисты обнаружили новый троян для Windows, который пытается украсть пароли, хранящиеся в браузере Google Chrome. Хотя в этом нет ничего уникального, выделяется то, что вредоносная программа использует удаленную базу данных MongoDB для хранения. Компьютерный вирус называется CStealer, и, как и многие другие вредоносные ПО для кражи информации, был создан для получения учетных данных из менеджера паролей. Однако после анализа программы командой MalwareHunterTeam ситуация оказалась немного сложнее.

Вместо того, чтобы собирать украденные пароли в файл и отправлять их в C2 под контроль злоумышленников, вредоносная программа подключается непосредственно к удаленной базе данных. После этого, она использует её для предоставления доступа к украденной информации. Хотя этот метод в конечном итоге служит для воровства паролей, он также открывает возможность другим злоумышленникам получить доступ к личным файлам жертвы. Тем не менее, это облегчает поиск преступников, потому что сотрудники правоохранительных органов и службы безопасности смогут извлечь пароли из кода и использовать их для отслеживания злоумышленников.
Автор: Павел Рижский
2-12-2019, 13:04


Читайте также
Добавить комментарий


Введите комментарий:



Бер Илья Леонидович, Рудой Андрей Владимирович, Автономная некоммерческая организация содействия улучшению качества жизни людей из групп социального риска «Право каждого», Общество с ограниченной ответственностью «ЛИЗА НОРМ», Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости