新型Chrome密码窃取软件会把密码发送到MongoDB

近期，研究人员发现了一个新型恶意软件，虽然它窃取存储在谷歌浏览器的密码不是什么新鲜事，但和其他密码窃取软件不同的是，它使用一个远程的MongoDB数据库来存储窃取到的密码。

这个木马叫做CStealer，和其他许多数据窃取软件一样，它主要是窃取保存在谷歌Chrome密码管理器中的登录凭证。

MalwareHunterTeam研究团队发现了该恶意软件，并由James进行深入分析，结果发现了它的新颖之处。

它并没有将被盗密码整合成文件发送到攻击者所控制的服务器中，而是直接连接远程MongoDB数据库来存储窃取到的凭证。

因此，通过简单的分析，可以轻易从恶意软件看到硬编码的MongoDB登录凭证。其中使用了MongoDB C语言驱动来连接到远程数据库。

根据James的测试，在盗取密码后，恶意软件会主动连接到MongoDB数据库。

攻击者使用这种存储密码的方法可能会吸引不少对MongoDB有新兴趣的黑客。由于凭证是硬编码的，不少潜在的攻击者都可能获取受害者的登录凭证。

一旦MongoDB的登录凭证公开，任何执法人员、安全研究人员、未知攻击者甚至普通网络访问者都可以得到他人的密码。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-databa se/