新型Chrome密码窃取软件会把密码发送到MongoDB

噬魂  1848天前

22.jpg

近期,研究人员发现了一个新型恶意软件,虽然它窃取存储在谷歌浏览器的密码不是什么新鲜事,但和其他密码窃取软件不同的是,它使用一个远程的MongoDB数据库来存储窃取到的密码。

这个木马叫做CStealer,和其他许多数据窃取软件一样,它主要是窃取保存在谷歌Chrome密码管理器中的登录凭证。

33.jpg

MalwareHunterTeam研究团队发现了该恶意软件,并由James进行深入分析,结果发现了它的新颖之处。

它并没有将被盗密码整合成文件发送到攻击者所控制的服务器中,而是直接连接远程MongoDB数据库来存储窃取到的凭证。

因此,通过简单的分析,可以轻易从恶意软件看到硬编码的MongoDB登录凭证。其中使用了MongoDB C语言驱动来连接到远程数据库。

44.jpg

根据James的测试,在盗取密码后,恶意软件会主动连接到MongoDB数据库。

55.jpg

攻击者使用这种存储密码的方法可能会吸引不少对MongoDB有新兴趣的黑客。由于凭证是硬编码的,不少潜在的攻击者都可能获取受害者的登录凭证。

一旦MongoDB的登录凭证公开,任何执法人员、安全研究人员、未知攻击者甚至普通网络访问者都可以得到他人的密码。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-databa se/

最新评论

昵称
邮箱
提交评论