कॉपरस्टीलर
CopperStealer स्पायवेयर और ट्रोजन डाउनलोडर है जो पीड़ितों के वेब खातों को अनधिकृत विज्ञापन चैनलों में बदलने के लिए लॉगिन क्रेडेंशियल एकत्र करता है। साइलेंटफेड की तरह, कॉपरस्टीलर फेसबुक उपयोगकर्ताओं को लक्षित करता है। कॉपरस्टीलर अन्य सेवाओं जैसे इंस्टाग्राम के लिए भी अपहरण करता है। उपयोगकर्ताओं को समर्पित साइबर-सुरक्षा उत्पादों को जल्द से जल्द कॉपरस्टीलर को हटाने देना चाहिए और किसी भी समझौता किए गए पासवर्ड या अन्य क्रेडेंशियल को रीसेट करना चाहिए।
संदेहास्पद समानता के साथ दो विज्ञापन ट्रोजन
चीन के एक अभिनेता से व्युत्पन्न ट्रोजन के साइलेंटफेड के पिछले नमूनों ने बड़े विस्तार से दिखाया कि हैकर्स पैसे बनाने और वेब ट्रैफ़िक में हेरफेर करने के लिए दूसरों के सोशल मीडिया अकाउंट का उपयोग कैसे कर सकते हैं। एक ऑफशूट या करीबी रिश्तेदार की तरह लगता है कि अब वही काम कर रहा है, लेकिन और भी अधिक जनसांख्यिकी के लिए अतिरिक्त समर्थन के साथ। ट्रोजन-स्पायवेयर संयोजन, कॉपरस्टीलर, फेसबुक उपयोगकर्ताओं पर हमला करना जारी रखता है, लेकिन अन्य, समान रूप से लोकप्रिय सेवाओं के खातों को भी हाईजैक करता है।
कॉपरस्टीलर सॉफ्टवेयर पायरेसी वेबसाइटों के माध्यम से घूम रहा है, जिसमें प्रीमियम सॉफ्टवेयर के लिए दरारें और मुफ्त डाउनलोड के रूप में अवैध मीडिया हैं। डाउनलोड में कॉपरस्टीलर के अलावा विभिन्न बंडल-आधारित खतरे शामिल हैं, जिनमें संभावित रूप से अवांछित प्रोग्राम (पीयूपी) शामिल हैं जैसे कि ब्राउज़र अपहरणकर्ता और एडवेयर। हमेशा की तरह, कॉपरस्टीलर की स्थापना का कोई दृश्य संकेत नहीं है।
कॉपरस्टीलर फिर फेसबुक, इंस्टाग्राम, गूगल, और कई सहित कई खातों के लिए क्रेडेंशियल्स एकत्र करता है। कॉपरस्टीलर क्रोम, फ़ायरफ़ॉक्स और एज जैसे व्यापक उपयोग के अधिकांश ब्राउज़रों से लॉगिन डेटा प्राप्त करता है। कॉपरस्टीलर तब खाते को संभालने और यातायात-आधारित राजस्व के लिए एक विज्ञापन वितरण चैनल में बदल जाता है।
खाता संग्रहकर्ता से बड़ा संग्रह रोकना
चूंकि कॉपरस्टीलर संक्रमित कंप्यूटरों से सीधे पासवर्ड और कुकी डेटा एकत्र करता है, इसलिए किसी की लॉगिन क्रेडेंशियल की ताकत का इसके खिलाफ बचाव पर कोई प्रभाव नहीं पड़ता है। मैलवेयर विशेषज्ञ सभी असुरक्षित खातों के लिए दो-कारक प्रमाणीकरण (2FA) को सक्षम करने की सलाह देते हैं क्योंकि हमलावर पासवर्ड के माध्यम से गलत पासवर्डों के माध्यम से आसान सुरक्षा लेते हैं। चूंकि कॉपरस्टीलर जैसे ट्रोजन द्वारा प्रसारित विज्ञापन सामग्री में ऑनलाइन रणनीति और हमलों के लिए ऐतिहासिक लिंक हैं, इसलिए उपयोगकर्ताओं को कॉपरस्टीलर की प्रचारित सामग्री के साथ यथासंभव बातचीत करने से बचना चाहिए।
इसकी खाता-परिवर्तित करने की विशेषताएं बहुत अच्छी हैं, लेकिन कॉपरस्टीलर में ऐसी विशेषताएं भी शामिल हैं जो औसत ट्रोजन की अधिक विशेषता हैं। ट्रोजन डाउनलोडर के रूप में, यह अन्य पीसी खतरों को स्थापित कर सकता है और दो-तरफ़ा डेटा ट्रांसफर के लिए रिमोट कमांड एंड कंट्रोल सर्वर से संपर्क कर सकता है। कॉपरस्टीलर संक्रमण से निपटने के दौरान उपयोगकर्ताओं को अस्थायी रूप से इंटरनेट कनेक्टिविटी को अक्षम करने पर विचार करना चाहिए।
वाइल्ड में कॉपरस्टीलर के अभियान 2019 के मध्य तक वापस ट्रेस हो जाते हैं। उपयोगकर्ताओं को किसी भी पसंदीदा एंटी-मैलवेयर सेवाओं के डेटाबेस को नियमित रूप से पता लगाने की दरों को अधिकतम करने और जल्द से जल्द इन सुरक्षा समाधानों के माध्यम से कॉपरस्टीलर को हटाने का अद्यतन करना चाहिए।
कॉपरस्टीलर साइलेंटफेड की कहानी में एक खतरनाक-अभिनव मोड़ है, यह दर्शाता है कि यह केवल एक सीमित घटना या एक बार की परियोजना नहीं है। जैसे-जैसे यूजर्स की पहचान इंटरनेट के साथ ज्यादा इंटरफेड होती जाती है, वैसे-वैसे उन के पहलुओं को कभी-भी पहले की नजर में नहीं देखा जा सकता।
