新型Chrome密码窃取软件会把密码发送到MongoDB 安全响应中心

admin 10月前 153

近期,研究人员发现了一个新型恶意软件,虽然它窃取存储在谷歌浏览器的密码不是什么新鲜事,但和其他密码窃取软件不同的是,它使用一个远程的MongoDB数据库来存储窃取到的密码。

       这个木马叫做CStealer,和其他许多数据窃取软件一样,它主要是窃取保存在谷歌Chrome密码管理器中的登录凭证。

       MalwareHunterTeam研究团队发现了该恶意软件,并由James进行深入分析,结果发现了它的新颖之处。

它并没有将被盗密码整合成文件发送到攻击者所控制的服务器中,而是直接连接远程MongoDB数据库来存储窃取到的凭证。

       因此,通过简单的分析,可以轻易从恶意软件看到硬编码的MongoDB登录凭证。其中使用了MongoDB C语言驱动来连接到远程数据库。

       根据James的测试,在盗取密码后,恶意软件会主动连接到MongoDB数据库。

       攻击者使用这种存储密码的方法可能会吸引不少对MongoDB有新兴趣的黑客。由于凭证是硬编码的,不少潜在的攻击者都可能获取受害者的登录凭证。

       一旦MongoDB的登录凭证公开,任何执法人员、安全研究人员、未知攻击者甚至普通网络访问者都可以得到他人的密码。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:2100万Mixcloud用户数据暗网售价2000美元
下一篇:假冒Steam皮肤赠品网站窃取登录凭证
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回