CopperStealer

O CopperStealer é um spyware e um downloader de Trojans que coleta credenciais de login para transformar as contas da Web das vítimas em canais de publicidade não autorizados. Como o SilentFade, o CopperStealer tem como alvo os usuários do Facebook. O CopperStealer também sequestra contas para outros serviços, tais como o Instagram. Os usuários devem permitir que produtos de segurança cibernética dedicados removam o CopperStealer o mais rápido possível e redefinam todas as senhas comprometidas ou outras credenciais.

Dois Trojans de Publicidade com Semelhanças Suspeitas

Amostras anteriores do SilentFade, um Trojan criado por um autor de ameaças da China, mostram em detalhes como os hackers podem usar contas de mídia social de terceiros para ganhar dinheiro e manipular o tráfego da Web. O que parece ser uma ramificação ou parente próximo está fazendo a mesma coisa agora, mas com suporte extra para ainda mais dados demográficos. A combinação Trojan-spyware do CopperStealer, continua atacando os usuários do Facebook, mas também sequestra contas de outros serviços igualmente populares.

O CopperStealer está circulando por meio de sites de pirataria de software, com cracks para software premium e mídia ilícita como downloads gratuitos. O download inclui várias ameaças baseadas em pacotes além do CopperStealer, incluindo Programas Potencialmente Indesejados (PUPs), tais como sequestradores de navegador e adware. Como de costume, não há indicação visual da instalação do CopperStealer.

O CopperStealer então coleta credenciais para várias contas, incluindo Facebook, Instagram, Google e muito mais. O CopperStealer recupera os dados de login da maioria dos navegadores em uso generalizado, tais como o Chrome, Firefox e Edge. O CopperStealer então assume o controle da conta e a transforma em um canal de distribuição de publicidade para receita baseada em tráfego.

Interrompendo a Grande Coleção de um Invasor de Conta

Como o CopperStealer coleta diretamente dados de senhas e cookies dos computadores infectados, a força das credenciais de login de uma pessoa não tem impacto na defesa contra ela. Os especialistas em malware recomendam habilitar a autenticação de dois fatores (2FA) para todas as contas vulneráveis como uma proteção fácil contra invasores se apoderando de contas por meio de senhas inadequadas. Como o conteúdo de publicidade circulado pelos Trojans como o CopperStealer tem links históricos para táticas e ataques online, os usuários devem evitar interagir com o conteúdo promovido do CopperStealer tanto quanto possível.

Seus recursos de conversão de contas são importantes, mas o CopperStealer também inclui recursos mais característicos de um Trojan comum. Como um downloader de Trojan, ele pode instalar outras ameaças de PC e fazer contato com um servidor remoto de Comando e Controle para transferência de dados bidirecional. Os usuários devem considerar a desativação da conectividade com a Internet temporariamente enquanto lidam com as infecções do CopperStealer.

As campanhas do CopperStealer remontam a meados de 2019. Os usuários devem atualizar todos os bancos de dados de serviços anti-malware de sua preferência para maximizar as taxas de detecção regularmente e remover o CopperStealer por meio dessas soluções de segurança o mais rápido possível.

O CopperStealer é uma reviravolta perigosamente inovadora na história do SilentFade, mostrando que não é apenas um incidente confinado ou um projeto único. À medida que as identidades dos usuários se tornam mais entrelaçadas com a Internet, alguns aspectos deles podem ser submetidos a indignidades nunca antes vistas - tudo em nome do dinheiro.