CopperStealer

CopperStealer adalah perisian intip dan pengunduh Trojan yang mengumpulkan bukti masuk untuk mengubah akaun Web mangsa menjadi saluran iklan yang tidak dibenarkan. Seperti SilentFade, CopperStealer menyasarkan pengguna Facebook. CopperStealer juga merampas akaun untuk perkhidmatan lain, seperti Instagram. Pengguna harus membiarkan produk keselamatan siber khusus menghapus CopperStealer secepat mungkin dan menetapkan semula kata laluan atau kelayakan lain yang telah dikompromikan.

Dua Trojan Pengiklanan dengan Kemiripan yang Mencurigakan

Contoh sebelumnya SilentFade, trojan yang berasal dari pelakon ancaman China, menunjukkan dengan terperinci bagaimana penggodam dapat menggunakan akaun media sosial orang lain untuk menghasilkan wang dan memanipulasi lalu lintas Web. Apa yang kelihatan seperti saudara lelaki atau saudara terdekat adalah melakukan perkara yang sama sekarang, tetapi dengan sokongan tambahan untuk demografi lebih banyak lagi. Kombinasi trojan-spyware, CopperStealer, terus menyerang pengguna Facebook tetapi juga merampas akaun perkhidmatan lain yang sama-sama popular.

CopperStealer beredar melalui laman web cetak rompak perisian, dengan retak untuk perisian premium dan media haram sebagai muat turun percuma. Muat turun merangkumi pelbagai ancaman berasaskan bundle selain CopperStealer, termasuk Program Berpotensi Tidak Diingini (PUP) seperti perampas penyemak imbas dan adware. Seperti biasa, tidak ada petunjuk visual mengenai pemasangan CopperStealer.

CopperStealer kemudian mengumpulkan bukti kelayakan untuk beberapa akaun, termasuk Facebook, Instagram, Google dan banyak lagi. CopperStealer mengambil data log masuk dari kebanyakan penyemak imbas yang digunakan secara meluas, seperti Chrome, Firefox dan Edge. CopperStealer kemudian meneruskan dengan mengambil alih akaun dan mengubahnya menjadi saluran penyampaian iklan untuk pendapatan berdasarkan lalu lintas.

Menghentikan Koleksi Besar dari Pembajak Akaun

Oleh kerana CopperStealer mengumpulkan data kata laluan dan kuki dari komputer yang dijangkiti secara langsung, kekuatan bukti masuk seseorang tidak mempunyai kesan untuk mempertahankannya. Pakar perisian hasad mengesyorkan untuk mengaktifkan pengesahan dua faktor (2FA) untuk semua akaun yang rentan sebagai perlindungan mudah terhadap penyerang yang mengambil alih akaun melalui kata laluan yang salah. Oleh kerana kandungan iklan yang diedarkan oleh Trojan seperti CopperStealer mempunyai hubungan sejarah dengan taktik dan serangan dalam talian, pengguna harus mengelakkan berinteraksi dengan kandungan yang dipromosikan CopperStealer sebanyak mungkin.

Ciri-ciri penukaran akaunnya sangat menarik, tetapi CopperStealer juga menyertakan ciri-ciri yang lebih khas dari rata-rata Trojan. Sebagai pengunduh Trojan, mungkin memasang ancaman PC lain dan melakukan hubungan dengan pelayan Perintah & Kawalan jauh untuk pemindahan data dua hala. Pengguna harus mempertimbangkan untuk mematikan sambungan Internet buat sementara waktu ketika menangani jangkitan CopperStealer.

Kempen CopperStealer secara langsung bermula hingga pertengahan tahun 2019. Pengguna harus mengemas kini pangkalan data perkhidmatan anti-malware yang disukai untuk memaksimumkan kadar pengesanan secara berkala dan membuang CopperStealer melalui penyelesaian keselamatan ini secepat mungkin.

CopperStealer adalah sentuhan inovatif yang berbahaya dalam kisah SilentFade, menunjukkan bahawa ia bukan hanya kejadian terbatas atau projek satu kali. Oleh kerana identiti pengguna menjadi lebih saling berkaitan dengan Internet, aspek-aspek dari mereka mungkin akan mengalami penghinaan yang tidak pernah dilihat sebelumnya - semuanya atas nama wang.