CopperStealer恶意软件窃取了Amazon，Google，Apple和Facebook登录凭证

最近发现CooperStealer恶意软件（也称为Mingloa）爆发，窃取了敏感和个人信息，包括来自Amazon，Google，Apple和Facebook帐户的登录凭据。 CopperStealer目前在巴西，印度尼西亚，巴基斯坦和印度以及其他国家活跃，并通过提供非法激活工具或许可软件"漏洞"的网站进行传播。

ProofPoint的研究人员认为，CopperStealer的当前版本是SilentFade恶意软件家族中代码的变体。

新的CopperStealer恶意软件活动说明

CopperStealer的工作方式是掠夺希望通过下载破解软件或密钥生成程序来省钱的计算机用户。由于大多数合法软件都需要上载和运行产品密钥，因此被害人被认为在获得昂贵软件的使用而不必付费的情况下，他们获得了幸运的休息。但是他们很快就会知道，在一个充满黑客的网络世界中，没有什么是真正免费的。

取而代之的是，或者除了他们梦the以求的有用程序之外，他们的计算机还感染了CopperStealer。该恶意软件在后台运行，并在受害者的Web浏览器中搜索Chrome，Edge，Yandex，Opera和Firefox（其首选目标）的登录凭据。

据研究人员称，苹果，亚马逊，必应，谷歌，贝宝，Tumblr和Twitter和Facebook凭证也面临风险。

一旦这些帐户遭到破坏，黑客便能够获取信用卡信息，并且通常会继续进行未经授权的购买。尽管这些平台的用户可能会受到伤害，但是即使在密码被盗的情况下，启用"两因素身份验证"也可以保护您的帐户。

CopperStealer还部署了"下载器"功能，该功能可在受害人的计算机上安装其他恶意软件，通常是键盘记录程序，勒索软件或其他可能有害的程序（PUP）。

新的爆发提醒您避免获取软件程序的捷径，并始终对您的所有帐户和应用程序采用2FA和其他安全措施。