铜制止推器

CopperStealer是间谍软件和特洛伊木马下载程序，用于收集登录凭据以将受害者的Web帐户转变为未经授权的广告渠道。与SilentFade一样，CopperStealer也将Facebook用户作为目标用户。 CopperStealer还劫持了其他服务帐户，例如Instagram。用户应让专用的网络安全产品尽快删除CopperStealer，并重设所有受到破坏的密码或其他凭据。

两个可疑相似的广告木马

SilentFade （来自中国威胁演员的特洛伊木马）的先前样本详细显示了黑客如何利用他人的社交媒体帐户来赚钱和操纵Web流量。看起来像分支或近亲的人现在正在做同样的事情，但是对更多的人口统计信息提供了额外的支持。该木马间谍软件组合CopperStealer继续攻击Facebook用户，但也劫持了其他同样受欢迎的服务的帐户。

CopperStealer在软件盗版网站上流传，免费软件免费下载高级软件和非法媒体。该下载内容包括CopperStealer之外的各种基于捆绑的威胁，包括潜在有害程序（PUP），例如浏览器劫持者和广告软件。像往常一样，没有视觉上指示CopperStealer的安装。

然后，CopperStealer收集多个帐户的凭据，包括Facebook，Instagram，Google等。 CopperStealer从大多数广泛使用的浏览器（例如Chrome，Firefox和Edge）中检索登录数据。然后，CopperStealer继续接管该帐户，并将其转变成广告投放渠道以获取基于流量的收入。

从帐户劫持者停止大集合

由于CopperStealer直接从受感染的计算机收集密码和cookie数据，因此一个人的登录凭据的强度不会对其防御产生影响。恶意软件专家建议为所有易受攻击的帐户启用两因素身份验证（2FA），以防止攻击者通过盗用密码接管帐户。由于像Trojans这样的特洛伊木马传播的广告内容具有与在线策略和攻击的历史链接，因此用户应尽可能避免与CopperStealer的促销内容进行交互。

它的帐户转换功能值得注意，但是CopperStealer还包含了一般特洛伊木马更具特色的功能。作为Trojan下载程序，它可能会安装其他PC威胁并与远程Command＆Control服务器进行联系以进行双向数据传输。用户在处理CopperStealer感染时应考虑暂时禁用Internet连接。

CopperStealer的野外活动可以追溯到2019年中期。用户应更新任何首选的反恶意软件服务的数据库，以定期最大化检测率，并尽快通过这些安全解决方案删除CopperStealer。

CopperStealer在SilentFade的故事中是一个危险的创新转折，表明它不仅是一个有限的事件，也不是一个一次性的项目。随着用户身份与Internet的交织越来越紧密，他们的某些方面可能会遭受前所未有的侮辱-都是以金钱为名。