新型Chrome密码窃取软件会把密码发送到MongoDB

admin 2021年12月3日13:54:51cnnvd_news评论14 次浏览阅读模式

       近期,研究人员发现了一个新型恶意软件,虽然它窃取存储在谷歌浏览器的密码不是什么新鲜事,但和其他密码窃取软件不同的是,它使用一个远程的MongoDB数据库来存储窃取到的密码。

       这个木马叫做CStealer,和其他许多数据窃取软件一样,它主要是窃取保存在谷歌Chrome密码管理器中的登录凭证。

       MalwareHunterTeam研究团队发现了该恶意软件,并由James进行深入分析,结果发现了它的新颖之处。

       它并没有将被盗密码整合成文件发送到攻击者所控制的服务器中,而是直接连接远程MongoDB数据库来存储窃取到的凭证。

       因此,通过简单的分析,可以轻易从恶意软件看到硬编码的MongoDB登录凭证。其中使用了MongoDB C语言驱动来连接到远程数据库。

       根据James的测试,在盗取密码后,恶意软件会主动连接到MongoDB数据库。

       攻击者使用这种存储密码的方法可能会吸引不少对MongoDB有新兴趣的黑客。由于凭证是硬编码的,不少潜在的攻击者都可能获取受害者的登录凭证。

       一旦MongoDB的登录凭证公开,任何执法人员、安全研究人员、未知攻击者甚至普通网络访问者都可以得到他人的密码。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:54:51
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/800.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: