CopperStealer Kötü Amaçlı Yazılım Tarafından Çalınan Amazon, Google, Apple ve Facebook Oturum Açma Kimlik Bilgileri

Yakın zamanda Mingloa olarak da anılan CooperStealer kötü amaçlı yazılım salgınının, Amazon, Google, Apple ve Facebook hesaplarından oturum açma kimlik bilgileri dahil olmak üzere hassas ve kişisel bilgileri çaldığı gözlemlendi. CopperStealer şu anda diğer ülkelerin yanı sıra Brezilya, Endonezya, Pakistan ve Hindistan'da aktiftir ve lisanslı yazılımlar için yasadışı aktivasyon araçları veya "çatlaklar" sunan web siteleri aracılığıyla yayılmaktadır.

ProofPoint'teki araştırmacılar, CopperStealer'ın bu mevcut enkarnasyonunun SilentFade kötü amaçlı yazılım ailesindeki bir kod varyasyonu olduğuna inanıyor.

Yeni CopperStealer Kötü Amaçlı Yazılım Kampanyası Açıklaması

CopperStealer, crackli bir yazılım veya bir anahtar oluşturma programı indirerek para tasarrufu yapmak isteyen bilgisayar kullanıcılarını avlayarak çalışır. Meşru yazılımların çoğu karşıya yüklemek ve çalıştırmak için bir ürün anahtarı gerektirdiğinden, mağdurlar, masraflı bir yazılımın parasını ödemek zorunda kalmadan kullanımında şanslı bir mola verdiklerine inanmaya yönlendirilir. Ancak yakında bilgisayar korsanlarıyla dolu bir çevrimiçi dünyada hiçbir şeyin gerçekten ücretsiz olmadığını öğrenecekler.

Bunun yerine veya arzu ettikleri yararlı programa ek olarak, bilgisayarlarına da CopperStealer bulaşmış. Kötü amaçlı yazılım arka planda çalışır ve kurbanın web tarayıcılarında tercih ettiği hedefler arasında Chrome, Edge, Yandex, Opera ve Firefox için oturum açma kimlik bilgilerini arar.

Ayrıca araştırmacılara göre risk altında olan Apple, Amazon, Bing, Google, PayPal, Tumblr ve Twitter ve Facebook kimlik bilgileri.

Bu hesaplar ihlal edildiğinde, bilgisayar korsanları kredi kartı bilgilerini elde edebilir ve genellikle yetkisiz satın alma işlemleri gerçekleştirir. Bu platformların kullanıcıları potansiyel olarak mağdur olabilse de, "İki Faktörlü Kimlik Doğrulama" nın etkinleştirilmesi, şifrenizin çalınması durumunda bile hesabınızı koruyabilir.

CopperStealer ayrıca kurbanın bilgisayarına ek kötü amaçlı yazılım, genellikle keylogger, fidye yazılımı veya diğer olası istenmeyen programları (PUP'lar) yükleyen bir "indirici" işlevinin kullanımını da dağıtır.

Bu yeni salgın, yazılım programlarını edinmede kısayollardan kaçınmanın yanı sıra tüm hesaplarınız ve uygulamalarınız için her zaman 2FA ve diğer güvenlik önlemlerini kullanmak için bir hatırlatma görevi görür.