CStealer
La amenaza CStealer es otra cepa de malware que tiene como objetivo recopilar información sobre sus objetivos. El malware CStealer está diseñado para apuntar a sistemas que ejecutan Windows exclusivamente. Los infostealers como la amenaza CStealer tienden a recopilar datos del host y luego transferirlos al servidor remoto de sus operadores.
Técnica de exfiltración
Normalmente, los autores de amenazas de esta clase tienden a usar una conexión FTP o HTTP para extraer los datos recopilados. Otro método que está ganando popularidad es emplear un bot de Telegram para filtrar la información. Sin embargo, en el caso del malware CStealer, los atacantes han optado por utilizar una técnica bastante interesante. La información recopilada se transfiere a una base de datos MongoDB creada por los autores de la amenaza. Sin embargo, hay algunos problemas con este método ciertamente. Los atacantes han codificado las credenciales de inicio de sesión del administrador en la amenaza misma. Esto significa que cualquiera que diseccione el malware CStealer podrá obtener las credenciales de inicio de sesión para la base de datos que almacena toda la información recopilada.
Recopila credenciales de inicio de sesión solo de Google Chrome
Por lo general, los infostealers apuntan a una amplia variedad de datos. Sin embargo, la amenaza CStealer solo recopila credenciales de inicio de sesión del navegador web Google Chrome. Esto hace que esta amenaza sea muy limitada en sus capacidades. Las amenazas de este tipo tienden a recopilar datos sobre sesiones de mensajería instantánea, clientes de correo electrónico, numerosos navegadores web, inicios de sesión FTP, etc. Los investigadores de malware especulan que la amenaza CStealer puede ser un proyecto inacabado, y es probable que sus autores agreguen más módulos a Esta herramienta en el futuro.
Todavía no se sabe cuáles son los métodos de propagación empleados en la distribución del malware CStealer. Es probable que los atacantes se aprovechen de múltiples vectores de infección, como correos electrónicos no deseados, actualizaciones falsas de aplicaciones, contenido pirateado, etc. Si desea mantener su sistema y sus datos protegidos de plagas como la amenaza CStealer, debería considerar descargar y instalando una solución anti-malware de buena reputación.
