رمزهای عبور سرقتی Chrome، در اختیار همه

۱۶ آذر ۱۳۹۸ | ۰۹:۵۳ کد : ۱۰۲۰۰ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۷۰۳
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB می‌کند.

جمع‌آوری اطلاعات اصالت‌سنجی (Credential) ذخیره شده در بخش Password Manager مرورگر Chrome و ارسال آنها به یک سرور فرماندهی (C2) موضوع جدیدی نیست و از زمان عرضه این مرورگر، نمونه‌های متعددی از این بدافزارها منتشر شده است. اما آنچه که CStealer را با سایر این نوع بدافزارها متمایز می‌کند ارسال مستقیم اطلاعات جمع‌آوری شده به یک بانک داده MongoDB است.به‌منظور دسترسی به بانک داده MongoDB، بدافزار از نام کاربری و رمز عبوری استفاده می‌کند که در کد آن درج شده است.در تصویر زیر ارتباطات برقرار شده از روی یک دستگاه آلوده به CStealer با بانک داده MongoDB نمایش داده شده است.

 
اگر چه مهاجم با این روش به اطلاعات مورد نظر خود دست می‌یابد اما در حقیقت اطلاعات اصالت‌سنجی سرقت شده از روی دستگاه قربانیان برای هر کس که از نام کاربری و رمز عبور درج شده در کد CStealer آگاه است نیز قابل دسترس خواهد بود.
توضیح اینکه نمونه بررسی شده در این خبر با نام‌های زیر قابل شناسایی است:


McAfee:
Artemis!181482EC5390

منبع خبر : شبکه گستر


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.