Pratite nas preko RSS-aNovi malver CopperStealer krade Google, Facebook i Apple naloge
Opisi virusa, 19.03.2021, 10:00 AM
Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja korisnike Googlea, Facebooka, Amazona, Applea i drugih kompanija.
Malver koji je nazvan CopperStealer krade lozinke i kolačiće iz veb pregledača, a pored toga može da preuzima i druge malvere i dodatno inficira već zaražene uređaje.
Sajber kriminalci koji stoje iza ovog malvera koriste hakovane naloge za prikazivanje zlonamernih oglasa i isporuku malvera u narednim “malvertajzing” kampanjama.
„Iako smo analizirali uzorak koji cilja Facebook i Instagram poslovne naloge i naloge oglašivača, otkrili smo i dodatne verzije koje ciljaju druge velike provajdere usluga, uključujući Apple, Amazon, Bing, Google, PayPal, Tumblr i Twitter“, navodi Proofpoint u izveštaju.
CopperStealers prikuplja lozinke sačuvane u veb pregledačima Google Chrome, Edge, Firefox, Yandex i Opera.
Takođe, malver prikuplja informacije sa profila korisnika Facebooka, uključujući listu prijatelja, informacije o oglasnim nalozima i listu Facebook stranica kojima žrtva može da pristupa.
Malveri koji se preuzimaju pomoću CopperStealerovog modula za preuzimanje uključuju modularni backdoor Smokeloader i širok spektar drugih malvera preuzetih sa nekoliko URL-ova.
CopperStealer se distribuira preko sajtova kao što su keygenninja[.]com, piratewares[.]com, startcrack[.]com i crackheap[.]net
CopperStealer koristi slične metode kao malver SilentFade koji je odgovoran za štetu od preko 4 miliona dolara koliko su kriminalci koji su distribuirali Silent Fade ukrali od korisnika Facebooka. SilentFade je korišćen za krađu kolačića pregledača i promociju zlonamernih oglasa preko kompromitovanih Facebook naloga.
S obzirom da malveri kao što je CopperStealer krađom naloga omogućavaju prevarantima krađu identiteta i lažno predstavljanje, korisnicima se savetuje da uključe dvofaktornu autentifikaciju kad god je to moguće kao dodatnu zaštitu od takvih napada.
Foto: Proofpoint
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
