銅製止推器

CopperStealer是間諜軟件和特洛伊木馬下載程序，用於收集登錄憑據以將受害者的Web帳戶轉變為未經授權的廣告渠道。與SilentFade一樣，CopperStealer也將Facebook用戶作為目標用戶。 CopperStealer還劫持了其他服務帳戶，例如Instagram。用戶應讓專用的網絡安全產品盡快刪除CopperStealer，並重設所有受到破壞的密碼或其他憑據。

兩個可疑相似的廣告木馬

SilentFade （來自中國威脅演員的特洛伊木馬）的先前樣本詳細顯示了黑客如何利用他人的社交媒體帳戶來賺錢和操縱Web流量。看起來像分支或近親的人現在正在做同樣的事情，但是對更多的人口統計信息提供了額外的支持。特洛伊木馬間諜軟件組合CopperStealer繼續攻擊Facebook用戶，但也劫持了其他同樣受歡迎的服務的帳戶。

CopperStealer在軟件盜版網站上流傳，免費軟件免費下載高級軟件和非法媒體。該下載內容包括CopperStealer之外的各種基於捆綁的威脅，包括潛在有害程序（PUP），例如瀏覽器劫持者和廣告軟件。像往常一樣，沒有視覺上指示CopperStealer的安裝。

然後，CopperStealer收集多個帳戶的憑據，包括Facebook，Instagram，Google等。 CopperStealer從大多數廣泛使用的瀏覽器（例如Chrome，Firefox和Edge）中檢索登錄數據。然後，CopperStealer繼續接管該帳戶，並將其轉變成廣告投放渠道以獲取基於流量的收入。

從帳戶劫持者停止大集合

由於CopperStealer直接從受感染的計算機收集密碼和cookie數據，因此一個人的登錄憑據的強度不會對其防禦產生影響。惡意軟件專家建議為所有易受攻擊的帳戶啟用兩因素身份驗證（2FA），以防止攻擊者通過盜用密碼接管帳戶。由於像Trojans這樣的特洛伊木馬傳播的廣告內容具有與在線策略和攻擊的歷史鏈接，因此用戶應盡可能避免與CopperStealer的促銷內容進行交互。

它的帳戶轉換功能值得注意，但是CopperStealer還包含了一般特洛伊木馬程序更具特徵的功能。作為Trojan下載程序，它可能會安裝其他PC威脅並與遠程Command＆Control服務器進行聯繫以進行雙向數據傳輸。用戶在處理CopperStealer感染時應考慮暫時禁用Internet連接。

CopperStealer的野外活動可以追溯到2019年中期。用戶應更新任何首選的反惡意軟件服務的數據庫，以定期最大化檢測率，並儘快通過這些安全解決方案刪除CopperStealer。

CopperStealer在SilentFade的故事中是一個危險的創新轉折，表明它不僅是一個有限的事件，也不是一個一次性的項目。隨著用戶身份與Internet的交織越來越緊密，他們的某些方面可能會遭受前所未有的侮辱-都是以金錢為名。