私たちの時代はデジタルの世界に向かってより進んでいるという事実にもかかわらず、私たちは皆それを完全に支持していますが、そのような快適さと一緒にこれらのデジタル技術はまた、通常大企業が保護できない私たちの個人情報の侵害のいくつかのリスクをもたらします。最近, 新しいトロイの木馬が発見され、そのトロイの木馬は、Google Chromeのユーザーのパスワードを盗もうとします.データ漏洩は私たち全員がすでに知っているものですが、このマルウェアを他のマルウェアよりも危険なものにしているのは、盗まれたデータをMongoDBデータベースに送信してGoogle Chromeユーザーのすべての盗まれたパスワードを保存することです。
このトロイの木馬の詳細な分析
このウイルスは、彼がその働きにいくつかの興味深いものを見つけたことによって分析されたとき、後で発見されました。Jamesによると、このマルウェアは、盗まれたパスワードをファイルにコンパイルして攻撃者に送信する代わりに、盗まれた資格情報をすべてMongoDBデータベースに直接接続し、Google Chromeのユーザーのすべての盗まれたデータを保存するために使用します。このマルウェアは、ハードコードされたMongoDBのいくつかの資格情報を含み、直接データベースに盗まれたすべてのパスワードを接続するクライアントライブラリとしてMongoDB Cドライバのドライバを利用しています。パスワードを盗んだ後、マルウェアは直接データベースに接続し、James によってテストされた後に作成されたネットワーク トラフィックによって見られるようにパスワードを保存します。この方法はユーザーのパスワードを盗むためだけに使用されているにもかかわらず、危険な部分は、攻撃者が被害者の資格情報にアクセスするソースになる可能性もあります。研究者、法執行機関、または脅威アクターを含むこのマルウェアを分析できる人は、これらのハードコードされた資格情報を使用して、盗まれたパスワードへのアクセスを得るために取得することができ、それはできるだけ早く世話をする必要があるものです。
写真: トラフィックアナライザ / ゲッティイメージズ
