CopperStealer

CopperStealer er spyware og en Trojan-downloader, der indsamler loginoplysninger for at gøre ofrenes webkonti til uautoriserede reklamekanaler. Ligesom SilentFade retter CopperStealer sig mod Facebook-brugere. CopperStealer kaprer også konti til andre tjenester, såsom Instagram. Brugere skal lade dedikerede cybersikkerhedsprodukter fjerne CopperStealer så hurtigt som muligt og nulstille eventuelle kompromitterede adgangskoder eller andre legitimationsoplysninger.

To reklametrojanere med mistænkelige ligheder

Tidligere eksempler på SilentFade, en trojansk afledt trojan fra Kina, viser i detaljer, hvordan hackere kan bruge andres sociale mediekonti til at tjene penge og manipulere webtrafik. Hvad der virker som en udløber eller en nær slægtning gør det samme nu, men med ekstra støtte til endnu mere demografi. Trojan-spyware-kombinationen, CopperStealer, fortsætter med at angribe Facebook-brugere, men kaprer også konti for andre lige så populære tjenester.

CopperStealer cirkulerer gennem piratwebsites til software med revner til premium-software og ulovlige medier som gratis downloads. Overførslen inkluderer forskellige bundt-baserede trusler udover CopperStealer, herunder potentielt uønskede programmer (PUP'er) såsom browserkapere og adware. Som sædvanligt er der ingen visuel indikation af CopperStealers installation.

CopperStealer indsamler derefter legitimationsoplysninger til flere konti, herunder Facebook, Instagram, Google og mere. CopperStealer henter login-data fra de fleste browsere i udbredt anvendelse, såsom Chrome, Firefox og Edge. CopperStealer fortsætter derefter med at overtage kontoen og omdanne den til en reklameleverancekanal for trafikbaseret indtjening.

Stoppe den store samling fra en konto flykaprer

Da CopperStealer indsamler adgangskode- og cookiedata fra inficerede computere direkte, har ens loginlegitimationsstyrke ingen indflydelse på at forsvare sig imod det. Malwareeksperter anbefaler at aktivere tofaktorautentificering (2FA) for alle sårbare konti som let beskyttelse mod angribere, der overtager konti gennem forkert tildelte adgangskoder. Da reklameindhold, der cirkuleres af trojanske heste som CopperStealer, har historiske links til onlinetaktik og -angreb, bør brugerne så meget som muligt undgå at interagere med CopperStealers promoverede indhold.

Dens konto-konvertering funktioner er af stor note, men CopperStealer inkluderer også funktioner, der er mere karakteristiske for den gennemsnitlige Trojan. Som en Trojan-downloader kan den installere andre pc-trusler og komme i kontakt med en ekstern Command & Control-server til tovejs dataoverførsel. Brugere bør overveje at deaktivere internetforbindelse midlertidigt, når de beskæftiger sig med CopperStealer-infektioner.

CopperStealers kampagner sporer helt tilbage til midten af 2019. Brugere skal opdatere eventuelle foretrukne anti-malware-tjenester 'databaser for at maksimere detekteringshastigheder regelmæssigt og fjerne CopperStealer gennem disse sikkerhedsløsninger så hurtigt som muligt.

CopperStealer er et farligt-innovativt twist i SilentFades historie, der viser, at det ikke kun er en begrænset hændelse eller et engangsprojekt. Da brugernes identiteter bliver mere sammenflettet med Internettet, kan aspekter af dem blive udsat for aldrig før set uværdigheder - alt sammen i penge.