CopperStealer
CopperStealer is spyware en een Trojan-downloader die inloggegevens verzamelt om de webaccounts van slachtoffers om te zetten in ongeautoriseerde advertentiekanalen. Net als SilentFade richt CopperStealer zich op Facebook-gebruikers. CopperStealer kaapt ook accounts voor andere services, zoals Instagram. Gebruikers moeten specifieke cyberbeveiligingsproducten CopperStealer zo snel mogelijk laten verwijderen en eventuele gecompromitteerde wachtwoorden of andere inloggegevens opnieuw instellen.
Twee reclametrojans met verdachte overeenkomsten
Eerdere voorbeelden van SilentFade, een trojan die is afgeleid van een Chinese dreigingsacteur, laten in detail zien hoe hackers de sociale media-accounts van anderen kunnen gebruiken om geld te verdienen en webverkeer te manipuleren. Wat lijkt op een uitloper of naast familielid, doet nu hetzelfde, maar met extra ondersteuning voor nog meer demografische gegevens. De combinatie van trojan en spyware, CopperStealer, blijft Facebook-gebruikers aanvallen, maar kaapt ook accounts van andere, even populaire services.
CopperStealer circuleert via websites met softwarepiraterij, met cracks voor premium software en illegale media als gratis downloads. De download bevat naast CopperStealer verschillende op bundels gebaseerde bedreigingen, waaronder mogelijk ongewenste programma's (PUP's) zoals browserkapers en adware. Zoals gewoonlijk is er geen visuele indicatie van de installatie van CopperStealer.
CopperStealer verzamelt vervolgens inloggegevens voor meerdere accounts, waaronder Facebook, Instagram, Google en meer. CopperStealer haalt de inloggegevens op van de meeste veelgebruikte browsers, zoals Chrome, Firefox en Edge. CopperStealer gaat vervolgens verder met het overnemen van het account en het veranderen in een advertentieleveringskanaal voor op verkeer gebaseerde inkomsten.
Het stoppen van de grote verzameling van een accountkaper
Aangezien CopperStealer wachtwoord- en cookiegegevens rechtstreeks van geïnfecteerde computers verzamelt, heeft de sterkte van iemands inloggegevens geen invloed op de verdediging ertegen. Malware-experts raden aan om tweefactorauthenticatie (2FA) in te schakelen voor alle kwetsbare accounts als gemakkelijke bescherming tegen aanvallers die accounts overnemen door middel van onjuiste wachtwoorden. Aangezien advertentie-inhoud die wordt verspreid door Trojaanse paarden zoals CopperStealer historische links heeft naar online tactieken en aanvallen, moeten gebruikers interactie met de gepromote inhoud van CopperStealer zoveel mogelijk vermijden.
De accountconversiefuncties zijn van groot belang, maar CopperStealer bevat ook functies die meer kenmerkend zijn voor de gemiddelde Trojan. Als Trojan-downloader kan het andere pc-bedreigingen installeren en contact maken met een externe Command & Control-server voor gegevensoverdracht in twee richtingen. Gebruikers moeten overwegen om de internetverbinding tijdelijk uit te schakelen tijdens het omgaan met CopperStealer-infecties.
De campagnes van CopperStealer in het wild gaan terug tot halverwege 2019. Gebruikers moeten de databases van alle geprefereerde anti-malwareservices bijwerken om de detectiepercentages regelmatig te maximaliseren en CopperStealer zo snel mogelijk via deze beveiligingsoplossingen te verwijderen.
CopperStealer is een gevaarlijk innovatieve draai in het verhaal van SilentFade en laat zien dat het niet alleen een beperkt incident of een eenmalig project is. Naarmate de identiteit van gebruikers meer verweven raakt met internet, kunnen aspecten van hen onderworpen worden aan nooit eerder vertoonde vernederingen - allemaal in naam van geld.
