CopperStealer惡意軟件竊取了Amazon，Google，Apple和Facebook登錄憑證

最近發現CooperStealer惡意軟件（也稱為Mingloa）爆發，竊取了敏感和個人信息，包括來自Amazon，Google，Apple和Facebook帳戶的登錄憑據。 CopperStealer目前在巴西，印度尼西亞，巴基斯坦和印度以及其他國家活躍，並通過提供非法激活工具或許可軟件"漏洞"的網站進行傳播。

ProofPoint的研究人員認為，CopperStealer的當前版本是SilentFade惡意軟件家族中代碼的變體。

新的CopperStealer惡意軟件活動說明

CopperStealer的工作方式是掠奪希望通過下載破解軟件或密鑰生成程序來省錢的計算機用戶。由於大多數合法軟件都需要產品密鑰才能上載和運行，因此被害人被認為在獲得昂貴軟件的使用而不必付費的情況下獲得了幸運的休息。但是他們很快就會知道，在一個充滿黑客的網絡世界中，沒有什麼是真正免費的。

取而代之的是，或者除了他們夢the以求的有用程序之外，他們的計算機還感染了CopperStealer。該惡意軟件在後台運行，並在受害者的Web瀏覽器中搜索Chrome，Edge，Yandex，Opera和Firefox（其首選目標）的登錄憑據。

據研究人員稱，蘋果，亞馬遜，必應，谷歌，貝寶，Tumblr和Twitter和Facebook憑證也面臨風險。

一旦這些帳戶遭到破壞，黑客便能夠獲取信用卡信息，並且通常會繼續進行未經授權的購買。儘管這些平台的用戶可能會受到傷害，但是即使在密碼被盜的情況下，啟用"雙因素身份驗證"功能也可以保護您的帳戶。

CopperStealer還部署了"下載器"功能，該功能可在受害人的計算機上安裝其他惡意軟件，通常是鍵盤記錄程序，勒索軟件或其他可能有害的程序（PUP）。

新的爆發提醒您避免獲取軟件程序的捷徑，並始終對您的所有帳戶和應用程序採用2FA和其他安全措施。