Praticamente todos os dias são criadas variantes de malware conhecido na Internet, com os mais variados fins. Um desses exemplos encontra-se no malware criado especificamente para roubar as senhas dos utilizadores armazenadas no Google Chrome.
Apesar de este género de malware não ser nada de novo, recentemente foi descoberta uma nova variante que pode comprometer as senhas dos utilizadores, ao mesmo tempo que pode permitir o acesso de qualquer um à base de dados onde estas são armazenadas.
Apelidado de CStealer, o malware recentemente descoberto pelos investigadores da MalwareHunterTeam possui como particularidade o facto de, além de roubar os dados armazenados no Chrome, pode enviar os mesmos para bases de dados publicas na Internet.
Normalmente este género de malware recolhe as senhas dos utilizadores armazenadas no Chrome, e envia as mesmas para um servidor remoto em controlo dos ataques. No entanto, esta variante de malware procede com o envio dos dados para uma base de dados publica, que depois fica acessível para os atacantes acederem e verificarem todos os dados recolhidos.
O problema é que, para enviar estes dados para a base de dados remota, os dados de acesso à mesma encontra-se acessíveis no próprio código do malware, o que permite a qualquer pessoa com conhecimentos para tal recolher a informação e aceder aos dados que foram sendo recolhidos – não apenas do sistema infetado mas de qualquer outro utilizador que tenha instalado o mesmo malware.
Esta variante de malware tem vindo a ser propagada em campanhas de spam e phishing, bem como em anexos sobre sites infetados.
Nenhum comentário
Seja o primeiro!