Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

Google Chromeブラウザには、ユーザーの資格情報を盗むだけでなく、データベース/Googleに送信する新しいウイルスがあります

投稿日:

Google Chromeには、ユーザーの資格情報を盗むだけでなく、MongoDBデータベースにもデータを送信する新しいパスワードスティーラーがあります。世界はデジタル化に向かってより進んでおり、それは私たち全員がかなり正しいものですか?私は自分でそんなに多くの雑用をすることのすべてのトラブルから解放されたくない人を意味します。ソーシャルメディアプラットフォームや様々なハイテク企業は、さまざまな新しいWebブラウザやさまざまなデジタルプラットフォームを私たちの生活にもっと快適にすることを目的とすることで、私たちの生活を非常に簡単にしています。ソーシャルメディアプラットフォームは、ユーザーに様々な機会を提供している最大の情報源の1つであり、その見返りに人々はそれを通じて多額の収益を得ています。

私たちの時代はデジタルの世界に向かってより進んでいるという事実にもかかわらず、私たちは皆それを完全に支持していますが、そのような快適さと一緒にこれらのデジタル技術はまた、通常大企業が保護できない私たちの個人情報の侵害のいくつかのリスクをもたらします。最近, 新しいトロイの木馬が発見され、そのトロイの木馬は、Google Chromeのユーザーのパスワードを盗もうとします.データ漏洩は私たち全員がすでに知っているものですが、このマルウェアを他のマルウェアよりも危険なものにしているのは、盗まれたデータをMongoDBデータベースに送信してGoogle Chromeユーザーのすべての盗まれたパスワードを保存することです。

このトロイの木馬の詳細な分析

このウイルスは、彼がその働きにいくつかの興味深いものを見つけたことによって分析されたとき、後で発見されました。Jamesによると、このマルウェアは、盗まれたパスワードをファイルにコンパイルして攻撃者に送信する代わりに、盗まれた資格情報をすべてMongoDBデータベースに直接接続し、Google Chromeのユーザーのすべての盗まれたデータを保存するために使用します。このマルウェアは、ハードコードされたMongoDBのいくつかの資格情報を含み、直接データベースに盗まれたすべてのパスワードを接続するクライアントライブラリとしてMongoDB Cドライバのドライバを利用しています。パスワードを盗んだ後、マルウェアは直接データベースに接続し、James によってテストされた後に作成されたネットワーク トラフィックによって見られるようにパスワードを保存します。この方法はユーザーのパスワードを盗むためだけに使用されているにもかかわらず、危険な部分は、攻撃者が被害者の資格情報にアクセスするソースになる可能性もあります。研究者、法執行機関、または脅威アクターを含むこのマルウェアを分析できる人は、これらのハードコードされた資格情報を使用して、盗まれたパスワードへのアクセスを得るために取得することができ、それはできるだけ早く世話をする必要があるものです。

写真: トラフィックアナライザ / ゲッティイメージズ

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.