Credenciais de Login do Amazon, Google, Apple e Facebook Roubadas pelo Malware CopperStealer
Um surto recente do Malware CooperStealer, também conhecido como Mingloa, foi observado roubando informações confidenciais e pessoais, incluindo credenciais de login de contas da Amazon, Google, Apple e Facebook. O CopperStealer está atualmente ativo no Brasil, Indonésia, Paquistão e Índia, entre outros países e está sendo espalhado através de sites que oferecem ferramentas de ativação ilegais ou "cracks" para software licenciado.
Os pesquisadores da ProofPoint acreditam que esta encarnação atual do CopperStealer é uma variação do código dentro da família de malware SilentFade.
Nova Descrição da Campanha do Malware CopperStealer
O CopperStealer funciona atacando usuários de computador que procuram economizar dinheiro baixando um software crackeado ou um programa de geração de chaves. Como a maioria dos softwares legítimos exige uma chave de produto para ser carregada e executada, as vítimas são levadas a acreditar que tiveram a sorte de conseguir usar um software caro sem ter que pagar por ele. Mas eles logo aprenderão que, em um mundo online cheio de hackers, nada é realmente gratuito.
Em vez disso, ou além do programa útil que tanto cobiçava, o seu computador também foi infectado pelo CopperStealer. O malware é executado em segundo plano e pesquisa os navegadores da vítima em busca de credenciais de login para o Chrome, Edge, Yandex, Opera e Firefox, entre seus alvos preferenciais.
Também em risco, segundo os pesquisadores, estão as credenciais da Apple, Amazon, Bing, Google, PayPal, Tumblr, Twitter e Facebook.
Uma vez que essas contas são violadas, os hackers são capazes de obter informações de cartão de crédito e geralmente farão compras não autorizadas. Embora os usuários dessas plataformas possam ser potencialmente vítimas, permitir o uso da "Autenticação de dois fatores" pode proteger sua conta, mesmo no caso de sua senha ser roubada.
O CopperStealer também implanta o uso de uma função de "downloader" que instala malware adicional, geralmente keyloggers, ransomware ou outros Programas Potencialmente Indesejados (PUPs), no computador da vítima.
Este novo surto serve como um lembrete para evitar atalhos na obtenção de programas de software, bem como sempre empregar 2FA e outras medidas de segurança para todas as suas contas e aplicativos.