CopperStealer

CopperStealer è uno spyware e un Trojan downloader che raccoglie le credenziali di accesso per trasformare gli account Web delle vittime in canali pubblicitari non autorizzati. Come SilentFade, CopperStealer prende di mira gli utenti di Facebook. CopperStealer dirotta anche account per altri servizi, come Instagram. Gli utenti dovrebbero consentire ai prodotti di sicurezza informatica dedicati di rimuovere CopperStealer il prima possibile e reimpostare eventuali password compromesse o altre credenziali.

Due trojan pubblicitari con somiglianze sospette

I precedenti esempi di SilentFade, un trojan cinese derivato dagli attori delle minacce, mostrano in dettaglio come gli hacker possono utilizzare gli account dei social media di altri per fare soldi e manipolare il traffico Web. Quello che sembra un ramo o un parente stretto ora sta facendo la stessa cosa, ma con un supporto extra per ancora più dati demografici. La combinazione trojan-spyware, CopperStealer, continua ad attaccare gli utenti di Facebook, ma dirotta anche gli account di altri servizi altrettanto popolari.

CopperStealer sta circolando attraverso siti Web di pirateria software, con crepe per software premium e media illeciti come download gratuiti. Il download include varie minacce basate su bundle oltre a CopperStealer, inclusi programmi potenzialmente indesiderati (PUP) come browser hijacker e adware. Come al solito, non vi è alcuna indicazione visiva dell'installazione di CopperStealer.

CopperStealer raccoglie quindi le credenziali per più account, inclusi Facebook, Instagram, Google e altri. CopperStealer recupera i dati di accesso dalla maggior parte dei browser di uso diffuso, come Chrome, Firefox ed Edge. CopperStealer procede quindi con l'acquisizione dell'account e trasformandolo in un canale di distribuzione pubblicitaria per le entrate basate sul traffico.

Fermare la grande raccolta da un dirottatore di account

Poiché CopperStealer raccoglie i dati di password e cookie direttamente dai computer infetti, la forza delle proprie credenziali di accesso non ha alcun impatto sulla difesa contro di essa. Gli esperti di malware consigliano di abilitare l'autenticazione a due fattori (2FA) per tutti gli account vulnerabili come protezione semplice contro gli aggressori che si impossessano degli account tramite password sottratte. Poiché i contenuti pubblicitari diffusi da Trojan come CopperStealer hanno collegamenti storici a tattiche e attacchi online, gli utenti dovrebbero evitare il più possibile di interagire con i contenuti promossi da CopperStealer.

Le sue funzionalità di conversione dell'account sono di grande rilievo, ma CopperStealer include anche funzionalità più caratteristiche del Trojan medio. Come downloader di Trojan, può installare altre minacce per PC e contattare un server Command & Control remoto per il trasferimento di dati bidirezionale. Gli utenti dovrebbero considerare di disabilitare temporaneamente la connettività Internet durante la gestione delle infezioni da CopperStealer.

Le campagne in the wild di CopperStealer risalgono alla metà del 2019. Gli utenti dovrebbero aggiornare i database di tutti i servizi anti-malware preferiti per massimizzare regolarmente i tassi di rilevamento e rimuovere CopperStealer attraverso queste soluzioni di sicurezza il prima possibile.

CopperStealer è una svolta pericolosamente innovativa nella storia di SilentFade, che mostra che non è solo un incidente limitato o un progetto una tantum. Man mano che le identità degli utenti si intrecciano sempre di più con Internet, alcuni loro aspetti possono essere soggetti a oltraggi mai visti prima, tutto in nome del denaro.