Güvenlik

Hackerlar, Google Chrome Şifrelerini Depoluyor

Yeni keşfedilen bir truva atı, kullanıcıların Google Chrome'da depolanan şifrelerini uzak bir veritabanına gönderiyor.

Ali
Ct, 30/11/2019 - 23:50
Hackerlar, Google Chrome Şifrelerini Depoluyor

Siber güvenlik araştırmacıları, kullanıcıların Google Chrome'da depoladıkları şifreleri ele geçiren ve onları uzaktaki bir MongoDB veritabanına gönderen yeni bir truva atı keşfetti.

Keşfedilen truva atı aslında benzersiz ve ilk defa görülen bir truva atı değil ama bu truva atının farklı olduğu bir tarafı var; ele geçirdiği verileri MongoDB veritabanına gönderiyor.

Araştırmacıların "CStealer" adını verdiği truva atı, Google Chrome'un şifre yöneticisine kaydedilen kullanıcı adı ve şifreleri çalmak için oluşturulmuş.

MalwareHunterTeam tarafından keşfedilen truva atı, çaldığı verileri bir dosyada depolamak ve ardından onları C&C sunucusuna göndermek yerine doğrudan uzaktaki MongoDB veritabanına bağlanıyor ve elde ettiği bilgileri buraya gönderiyor.

Bleeping Computer kurucusu Lawrence Abrams'a göre hackerların ele geçirdikleri verileri kendi sunucularında değilde bir MongoDB veritabanında barındırması, diğer hackerların da bu verilere erişmesine olanak tanıyabilir.

Kaynak: Bleeping Computer