CopperStealer

CopperStealer är spionprogram och en Trojan-nedladdare som samlar inloggningsuppgifter för att förvandla offrens webbkonton till obehöriga reklamkanaler. Liksom SilentFade riktar CopperStealer sig till Facebook-användare. CopperStealer kapar också konton för andra tjänster, som Instagram. Användare bör låta dedikerade cybersäkerhetsprodukter ta bort CopperStealer så snart som möjligt och återställa eventuella komprometterade lösenord eller andra referenser.

Två reklamtrojaner med misstänkta likheter

Tidigare prover av SilentFade, en trojan som härrör från Kina, visar i detalj hur hackare kan använda andras sociala mediekonton för att tjäna pengar och manipulera webbtrafik. Det som verkar som en offshoot eller nära släkting gör samma sak nu, men med extra stöd för ännu mer demografi. Trojan-spyware-kombinationen, CopperStealer, fortsätter att attackera Facebook-användare men kapar också konton för andra lika populära tjänster.

CopperStealer cirkulerar genom piratkopieringswebbplatser med sprickor för premiumprogramvara och olagliga medier som gratis nedladdningar. Nedladdningen innehåller olika paketbaserade hot förutom CopperStealer, inklusive potentiellt oönskade program (PUP) som webbläsarkapare och adware. Som vanligt finns det ingen visuell indikation på CopperStealers installation.

CopperStealer samlar sedan in referenser för flera konton, inklusive Facebook, Instagram, Google och mer. CopperStealer hämtar inloggningsdata från de flesta webbläsare i utbredd användning, till exempel Chrome, Firefox och Edge. CopperStealer fortsätter sedan med att ta över kontot och göra det till en reklamleveranskanal för trafikbaserade intäkter.

Stoppa den stora samlingen från en kontokapare

Eftersom CopperStealer samlar in lösenords- och cookiedata från infekterade datorer direkt har styrkan för inloggningsuppgifterna ingen inverkan på att försvara sig mot den. Malwareexperter rekommenderar att du aktiverar tvåfaktorautentisering (2FA) för alla utsatta konton som ett enkelt skydd mot angripare som tar över konton genom felaktiga lösenord. Eftersom reklaminnehåll som cirkuleras av trojaner som CopperStealer har historiska länkar till onlinetaktik och attacker, bör användarna undvika att interagera med CopperStealers marknadsförda innehåll så mycket som möjligt.

Dess kontokonverteringsfunktioner är mycket viktiga, men CopperStealer innehåller också funktioner som är mer karakteristiska för den genomsnittliga trojanen. Som en Trojan-nedladdare kan den installera andra PC-hot och ta kontakt med en fjärrkommando- och styrserver för tvåvägsdataöverföring. Användare bör överväga att inaktivera internetanslutning tillfälligt när de hanterar CopperStealer-infektioner.

CopperStealers kampanjer i naturen spåras tillbaka så långt som till mitten av 2019. Användare bör uppdatera alla föredragna anti-malware tjänster databaser för att maximera detekteringsfrekvensen regelbundet och ta bort CopperStealer genom dessa säkerhetslösningar så snart som möjligt.

CopperStealer är en farligt innovativ twist i SilentFades berättelse som visar att det inte bara är en begränsad händelse eller ett engångsprojekt. När användarnas identiteter blir mer sammanflätade med Internet kan aspekter av dem utsättas för aldrig tidigare sett indigniteter - allt i pengarnas namn.