Trojanen Cstealer angriper Windows-system och stjäl kontouppgifter från offrens Google Chrome. Kontouppgifterna skickas till en MongoDB-databas, som går att läsa om man har analyserat trojanens kod.
Kontouppgifter skickas till en MongoDB-databas
Trojanen som går under namnet Cstealer upptäcktes av MalwareHunterTeam. Den angriper sig på Windows-system, med mål att stjäla kontouppgifter som finns lagrade i Google Chrome hos offret. Dessa kontouppgifter skickas sedan vidare till en separat MongoDB-databas. En analys av trojanens kod avslöjar adressen till denna databas, vilket möjliggöra att alla offers kontouppgifter kan utnyttjas i andra attacker.
CYPRO Analys
Joakim Lindström på CYPRO har gjort en analys av hur man kan bli offer för trojanen:
“Det här är en sårbarhet som fluktuerat under många olika namn under de senaste 10 åren. Skillnaden här är att det är en trojan som måste installeras först för att attacken ska utföras. Vilket kan vara genom ett mejl eller ett besök hos en hemsida som vill att du accepterar ett plugin. För att undvika en attack är den enda rekommendationen att aldrig spara lösenord i Chrome.” – Joakim Lindström, CYPRO
Hur man undviker att drabbas
För att undvika att drabbas av denna typen av trojaner rekommenderas det att man väljer att aldrig spara lösenord i Google Chrome. Är lösenord sparade i Google Chrome bör man radera dessa från befintliga webbläsare.
Google Chrome är en av de mest använda webbläsarna i världen, med en marknadsandel på över 60 % av alla webbläsare. Trots det kan en trojan som Cstealer ställa till med besvär för de flesta användarna på internet. Hur hanterar ni era kontouppgifter?
CYPRO erbjuder olika säkerhetslösningar för att säkra er infrastruktur. Klicka här för att boka en gratis konsultation.
Av Ludwig Wideskär