Медь
CopperStealer - это шпионское ПО и загрузчик троянских программ, который собирает учетные данные для входа в систему для превращения веб-учетных записей жертв в неавторизованные рекламные каналы. Как и SilentFade, CopperStealer нацелен на пользователей Facebook. CopperStealer также захватывает учетные записи других сервисов, таких как Instagram. Пользователи должны позволить специализированным продуктам кибербезопасности как можно скорее удалить CopperStealer и сбросить все скомпрометированные пароли или другие учетные данные.
Два рекламных троянца с подозрительным сходством
Предыдущие образцы SilentFade , трояна, созданного китайскими злоумышленниками, очень подробно показывают, как хакеры могут использовать чужие учетные записи в социальных сетях для зарабатывания денег и манипулирования веб-трафиком. То, что кажется ответвлением или близким родственником, сейчас делает то же самое, но с дополнительной поддержкой еще большего количества демографических данных. Комбинация троянско-шпионского ПО CopperStealer продолжает атаковать пользователей Facebook, но также захватывает учетные записи других, не менее популярных сервисов. CopperStealer распространяется через веб-сайты, посвященные пиратскому программному обеспечению, с помощью взломов программного обеспечения премиум-класса и незаконных носителей в виде бесплатных загрузок. Помимо CopperStealer, загружаемый пакет включает в себя различные угрозы на основе пакетов, в том числе потенциально нежелательные программы (ПНП), такие как угонщики браузеров и рекламное ПО. Как обычно, визуальной индикации установки CopperStealer нет. Затем CopperStealer собирает учетные данные для нескольких учетных записей, включая Facebook, Instagram, Google и другие. CopperStealer извлекает данные для входа из большинства широко используемых браузеров, таких как Chrome, Firefox и Edge. Затем CopperStealer берет на себя учетную запись и превращает ее в канал доставки рекламы для получения дохода на основе трафика.
Как остановить большую коллекцию от взломщика аккаунта
Поскольку CopperStealer собирает данные о паролях и файлах cookie напрямую с зараженных компьютеров, надежность учетных данных пользователя не влияет на защиту от них. Эксперты по вредоносному ПО рекомендуют включить двухфакторную аутентификацию (2FA) для всех уязвимых учетных записей в качестве простой защиты от злоумышленников, захватывающих учетные записи с помощью незаконно присвоенных паролей. Поскольку рекламный контент, распространяемый такими троянами, как CopperStealer, имеет исторические связи с онлайн-тактиками и атаками, пользователям следует по возможности избегать взаимодействия с продвигаемым контентом CopperStealer. Следует отметить его функции преобразования учетных записей, но CopperStealer также включает функции, которые более характерны для обычного трояна. Как троян-загрузчик, он может устанавливать другие угрозы для ПК и связываться с удаленным сервером Command & Control для двусторонней передачи данных. Пользователям следует рассмотреть возможность временного отключения подключения к Интернету на время борьбы с заражениями CopperStealer. Активные кампании CopperStealer восходят к середине 2019 года. Пользователи должны обновлять базы данных любых предпочитаемых служб защиты от вредоносных программ, чтобы регулярно повышать уровень обнаружения и как можно скорее удалять CopperStealer с помощью этих решений безопасности. CopperStealer - опасно-новаторский поворот в истории SilentFade, показывающий, что это не просто ограниченный инцидент или разовый проект. По мере того, как личности пользователей все больше переплетаются с Интернетом, их аспекты могут стать объектом невиданного ранее унижения - и все во имя денег.
