CopperStealer
CopperStealer to oprogramowanie szpiegowskie i trojan downloader, który zbiera dane logowania w celu przekształcenia kont internetowych ofiar w nieautoryzowane kanały reklamowe. Podobnie jak SilentFade, CopperStealer jest skierowany do użytkowników Facebooka. CopperStealer przejmuje również konta innych usług, takich jak Instagram. Użytkownicy powinni pozwolić dedykowanym produktom cyberbezpieczeństwa jak najszybciej usunąć CopperStealer i zresetować wszelkie naruszone hasła lub inne dane uwierzytelniające.
Dwa trojany reklamowe o podejrzanych podobieństwach
Poprzednie próbki SilentFade, chińskiego trojana będącego zagrożeniem, pokazują bardzo szczegółowo, w jaki sposób hakerzy mogą wykorzystywać konta innych osób w mediach społecznościowych do zarabiania pieniędzy i manipulowania ruchem w sieci. To, co wydaje się być odgałęzieniem lub bliskim krewnym, robi to samo teraz, ale z dodatkowym wsparciem dla jeszcze większej liczby danych demograficznych. Połączenie trojana i oprogramowania szpiegującego, CopperStealer, nadal atakuje użytkowników Facebooka, ale także przejmuje konta innych, równie popularnych usług.
CopperStealer krąży po witrynach pirackich oprogramowania, z crackami do oprogramowania premium i nielegalnych mediów jako bezpłatnych plików do pobrania. Pobieranie obejmuje różne zagrożenia oparte na pakietach oprócz CopperStealer, w tym potencjalnie niechciane programy (PUP), takie jak porywacze przeglądarki i oprogramowanie reklamowe. Jak zwykle nie ma wizualnego wskazania instalacji CopperStealera.
CopperStealer zbiera następnie dane uwierzytelniające dla wielu kont, w tym Facebook, Instagram, Google i nie tylko. CopperStealer pobiera dane logowania z większości powszechnie używanych przeglądarek, takich jak Chrome, Firefox i Edge. Następnie CopperStealer przejmie konto i przekształci je w kanał dostarczania reklam dla przychodów z ruchu.
Powstrzymywanie dużej kolekcji od porywacza kont
Ponieważ CopperStealer gromadzi dane dotyczące haseł i plików cookie bezpośrednio z zainfekowanych komputerów, siła danych logowania nie ma wpływu na obronę przed nimi. Eksperci od złośliwego oprogramowania zalecają włączenie uwierzytelniania dwuskładnikowego (2FA) dla wszystkich podatnych kont jako łatwej ochrony przed atakami przejmującymi konta za pomocą niewłaściwie przywłaszczonych haseł. Ponieważ treści reklamowe rozpowszechniane przez trojany, takie jak CopperStealer, zawierają historyczne linki do taktyk i ataków online, użytkownicy powinni unikać interakcji z promowanymi treściami CopperStealer w jak największym stopniu.
Jego funkcje konwersji kont są godne uwagi, ale CopperStealer zawiera również funkcje, które są bardziej charakterystyczne dla przeciętnego trojana. Jako trojan downloader może instalować inne zagrożenia PC i kontaktować się ze zdalnym serwerem Command & Control w celu dwukierunkowego przesyłania danych. Użytkownicy powinni rozważyć tymczasowe wyłączenie łączności z Internetem podczas radzenia sobie z infekcjami CopperStealer.
Kampanie CopperStealer na wolności sięgają aż do połowy 2019 roku. Użytkownicy powinni aktualizować bazy danych preferowanych usług ochrony przed złośliwym oprogramowaniem, aby regularnie maksymalizować wskaźniki wykrywania i jak najszybciej usuwać CopperStealera za pomocą tych rozwiązań bezpieczeństwa.
CopperStealer to niebezpiecznie innowacyjny zwrot w historii SilentFade, pokazujący, że nie jest to tylko ograniczony incydent czy jednorazowy projekt. W miarę jak tożsamości użytkowników stają się coraz bardziej splecione z Internetem, niektóre ich aspekty mogą zostać narażone na niespotykane dotąd zniewagi - wszystko w imię pieniędzy.
