Команда исследователей MalwareHunterTeam обнаружила новый вредонос в ОС Windows, похищающий пароли пользователей. При этом для хранения украденных учётных данных троян использует удалённую базу данных MongoDB. Угроза была названа CStealer.
CStealer использует учётные данные, сохранённые во встроенном в Google Chrome менеджере паролей. Однако вместо того, чтобы компилировать пароли в один файл и отправлять на C2-сервер, вредонос напрямую подключается к базе данных MongoDB, которую впоследствии использует для хранения украденных учётных данных. В коде вредоносной программы жёстко заданы имя базы и её пароль, а для подключения используется библиотека MongoDB C Driver.
https://bitdefender.ru/news/cstealer-voruet-paroli-polzovatelej/
