malware CopperStealer

Info Utile – Noul malware CopperStealer fură conturile Google, Apple, Facebook

Programele malware care fură conturi, distribuite prin intermediul site-urilor false de software, vizează utilizatorii furnizorilor majori de servicii, inclusiv Google, Facebook, Amazon și Apple.

Programul malware, supranumit CopperStealer de către cercetătorii Proofpoint, este un stealer de parole și cookie-uri dezvoltat activ, cu o funcție de descărcare care permite operatorilor să livreze încărcături suplimentare  dăunătoare dispozitivelor infectate.

Actorii din spatele acestui malware au folosit conturi compromise pentru a difuza reclame rău intenționate și pentru a furniza programe malware suplimentare în campaniile ulterioare de publicitate.

Periculos în ciuda lipsei de rafinament

„În timp ce am analizat un eșantion care vizează conturile de afaceri și agenții de publicitate de pe Facebook și Instagram, am identificat și versiuni suplimentare care vizează alți furnizori majori de servicii, inclusiv Apple, Amazon, Bing, Google, PayPal, Tumblr și Twitter”, a spus Proofpoint într-un raport publicat astăzi.

CopperStealers funcționează recoltând parolele salvate în browserele web Google Chrome, Edge, Firefox, Yandex și Opera.

De asemenea, va prelua jetonul de acces al utilizatorilor Facebook victimelor, folosind cookie-urile furate pentru a colecta un context suplimentar, inclusiv lista de prieteni, informații despre conturile publicitare și o listă de pagini de Facebook pe care le pot accesa.

Programele malware folosesc modulul de descărcare CopperStealer (Smokeloader ) și o gamă largă de alte încărcături dăunătoare de pe mai multe adrese URL.

„În timp ce CopperStealer nu este cel mai infaim creditor / furt de cont existent, aceasta demonstrează că, chiar și cu capabilități de bază, impactul general poate fi mare”, a adăugat Proofpoint.

Site-uri false de crack-uri utilizate ca…

Continuarea aici: Noul malware CopperStealer fură conturile Google, Apple, Facebook