fbpx
Декабрь 2, 2019 9:32 | alina |

Команда исследователей MalwareHunterTeam обнаружила новый вредонос в ОС Windows, похищающий пароли пользователей. При этом для хранения украденных учётных данных троян использует удалённую базу данных MongoDB. Угроза была названа CStealer.

CStealer использует учётные данные, сохранённые во встроенном в Google Chrome менеджере паролей. Однако вместо того, чтобы компилировать пароли в один файл и отправлять на C2-сервер, вредонос напрямую подключается к базе данных MongoDB, которую впоследствии использует для хранения украденных учётных данных. В коде вредоносной программы жёстко заданы имя базы и её пароль, а для подключения используется библиотека MongoDB C Driver.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.