CopperStealer

CopperStealer, mağdurların Web hesaplarını yetkisiz reklam kanallarına dönüştürmek için oturum açma kimlik bilgilerini toplayan bir casus yazılım ve bir Truva atı indiricisidir. SilentFade gibi, CopperStealer de Facebook kullanıcılarını hedef alıyor. CopperStealer ayrıca Instagram gibi diğer hizmetlerin hesaplarını da ele geçirir. Kullanıcılar, özel siber güvenlik ürünlerinin CopperStealer'ı mümkün olan en kısa sürede kaldırmasına ve riskli parolaları veya diğer kimlik bilgilerini sıfırlamasına izin vermelidir.

Şüpheli Benzerliklere Sahip İki Reklam Truva Atı

Çin tehdit aktörlerinden türetilmiş bir truva atı olan SilentFade'in önceki örnekleri, bilgisayar korsanlarının para kazanmak ve Web trafiğini manipüle etmek için başkalarının sosyal medya hesaplarını nasıl kullanabileceklerini çok detaylı bir şekilde gösteriyor. Bir yan kuruluş veya yakın akraba gibi görünen şey şimdi aynı şeyi yapıyor, ancak daha fazla demografi için ekstra destek sağlıyor. Truva atı-casus yazılım kombinasyonu CopperStealer, Facebook kullanıcılarına saldırmaya devam ediyor, ancak aynı derecede popüler olan diğer hizmetlerin hesaplarını da ele geçiriyor.

CopperStealer, birinci sınıf yazılımlar için çatlaklar ve ücretsiz indirmeler olarak yasadışı medya için yazılım korsanlığı web siteleri aracılığıyla dolaşıyor. İndirme, CopperStealer'ın yanı sıra tarayıcı korsanları ve reklam yazılımları gibi Potansiyel Olarak İstenmeyen Programlar (PUP'lar) dahil olmak üzere çeşitli paket tabanlı tehditler içerir. Her zamanki gibi, CopperStealer'ın kurulumunun görsel bir göstergesi yoktur.

CopperStealer daha sonra Facebook, Instagram, Google ve daha fazlası dahil olmak üzere birden çok hesap için kimlik bilgileri toplar. CopperStealer, Chrome, Firefox ve Edge gibi yaygın kullanımda çoğu tarayıcıdan oturum açma verilerini alır. CopperStealer daha sonra hesabı devralmaya ve onu trafiğe dayalı gelir için bir reklam dağıtım kanalına dönüştürmeye devam ediyor.

Bir Hesap Hırsızından Büyük Koleksiyonun Durdurulması

CopperStealer, virüslü bilgisayarlardan şifre ve çerez verilerini doğrudan topladığından, kişinin oturum açma kimlik bilgilerinin gücünün ona karşı savunma üzerinde hiçbir etkisi yoktur. Kötü amaçlı yazılım uzmanları, kötüye kullanılan parolalar aracılığıyla hesapları ele geçiren saldırganlara karşı kolay koruma sağlamak için tüm savunmasız hesaplar için iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesini önermektedir. CopperStealer gibi Truva atları tarafından dağıtılan reklam içeriği, çevrimiçi taktikler ve saldırılarla tarihsel bağlantılara sahip olduğundan, kullanıcılar CopperStealer'in tanıtılan içeriğiyle mümkün olduğunca etkileşime girmekten kaçınmalıdır.

Hesap dönüştürme özellikleri çok önemlidir, ancak CopperStealer ayrıca ortalama bir Truva atının daha karakteristik özelliklerini de içerir. Bir Truva atı indiricisi olarak, diğer PC tehditlerini kurabilir ve iki yönlü veri aktarımı için uzak bir Komut ve Kontrol sunucusuyla bağlantı kurabilir. Kullanıcılar, CopperStealer bulaşmalarıyla uğraşırken İnternet bağlantısını geçici olarak devre dışı bırakmayı düşünmelidir.

CopperStealer'in vahşi izdeki kampanyaları 2019'un ortasına kadar uzanıyor. Kullanıcılar, tespit oranlarını düzenli olarak en üst düzeye çıkarmak ve CopperStealer'ı bu güvenlik çözümleriyle mümkün olan en kısa sürede kaldırmak için tercih edilen tüm kötü amaçlı yazılımdan koruma hizmetlerinin veritabanlarını güncellemelidir.

CopperStealer, SilentFade'in hikayesinde tehlikeli derecede yenilikçi bir bükülme olup, bunun sadece sınırlı bir olay veya tek seferlik bir proje olmadığını gösterir. Kullanıcıların kimlikleri İnternet ile daha fazla iç içe geçtikçe, bazı yönleri daha önce hiç görülmemiş aşağılamalara maruz kalabilir - hepsi de para adına.