Credenziali di accesso ad Amazon, Google, Apple e Facebook rubate da CopperStealer Malware
Una recente epidemia di malware CooperStealer, noto anche come Mingloa, è stata osservata mentre rubava informazioni sensibili e personali, comprese le credenziali di accesso da account Amazon, Google, Apple e Facebook. CopperStealer è attualmente attivo in Brasile, Indonesia, Pakistan e India, tra gli altri paesi e viene diffuso tramite siti Web che offrono strumenti di attivazione illegali o "crack" per il software con licenza.
I ricercatori di ProofPoint ritengono che questa attuale incarnazione di CopperStealer sia una variazione del codice all'interno della famiglia di malware SilentFade.
Descrizione della nuova campagna di malware CopperStealer
CopperStealer funziona depredando gli utenti di computer che cercano di risparmiare denaro scaricando un software crackato o un programma di generazione di chiavi. Poiché la maggior parte dei software legittimi richiede un codice Product Key per il caricamento e l'esecuzione, le vittime sono portate a credere di aver ricevuto un colpo di fortuna nell'ottenere l'uso di un software costoso senza doverlo pagare. Ma presto impareranno che in un mondo online pieno di hacker, niente è veramente gratuito.
Invece, o in aggiunta all'utile programma che bramavano, il loro computer è stato infettato anche da CopperStealer. Il malware viene eseguito in background e cerca nei browser Web della vittima le credenziali di accesso per Chrome, Edge, Yandex, Opera e Firefox, tra i suoi obiettivi preferiti.
A rischio, secondo i ricercatori, sono anche le credenziali di Apple, Amazon, Bing, Google, PayPal, Tumblr e Twitter e Facebook.
Una volta che questi account vengono violati, gli hacker sono in grado di ottenere le informazioni della carta di credito e di solito procedono ad effettuare acquisti non autorizzati. Sebbene gli utenti di queste piattaforme possano essere potenzialmente vittimizzati, abilitare l'uso della "Autenticazione a due fattori" può proteggere il tuo account anche nel caso in cui la tua password venga rubata.
CopperStealer implementa anche l'uso di una funzione "downloader" che installa malware aggiuntivo, solitamente keylogger, ransomware o altri programmi potenzialmente indesiderati (PUP), sul computer della vittima.
Questo nuovo focolaio serve come promemoria per evitare scorciatoie nell'ottenere programmi software, nonché per impiegare sempre 2FA e altre misure di sicurezza per tutti i tuoi account e app.