Novi malver CopperStealer krade Google, Facebook i Apple naloge

Opisi virusa, 19.03.2021, 10:00 AM

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja korisnike Googlea, Facebooka, Amazona, Applea i drugih kompanija.

Malver koji je nazvan CopperStealer krade lozinke i kolačiće iz veb pregledača, a pored toga može da preuzima i druge malvere i dodatno inficira već zaražene uređaje.

Sajber kriminalci koji stoje iza ovog malvera koriste hakovane naloge za prikazivanje zlonamernih oglasa i isporuku malvera u narednim “malvertajzing” kampanjama.

„Iako smo analizirali uzorak koji cilja Facebook i Instagram poslovne naloge i naloge oglašivača, otkrili smo i dodatne verzije koje ciljaju druge velike provajdere usluga, uključujući Apple, Amazon, Bing, Google, PayPal, Tumblr i Twitter“, navodi Proofpoint u izveštaju.

CopperStealers prikuplja lozinke sačuvane u veb pregledačima Google Chrome, Edge, Firefox, Yandex i Opera.

Takođe, malver prikuplja informacije sa profila korisnika Facebooka, uključujući listu prijatelja, informacije o oglasnim nalozima i listu Facebook stranica kojima žrtva može da pristupa.

Malveri koji se preuzimaju pomoću CopperStealerovog modula za preuzimanje uključuju modularni backdoor Smokeloader i širok spektar drugih malvera preuzetih sa nekoliko URL-ova.

CopperStealer se distribuira preko sajtova kao što su keygenninja[.]com, piratewares[.]com, startcrack[.]com i crackheap[.]net

CopperStealer koristi slične metode kao malver SilentFade koji je odgovoran za štetu od preko 4 miliona dolara koliko su kriminalci koji su distribuirali Silent Fade ukrali od korisnika Facebooka. SilentFade je korišćen za krađu kolačića pregledača i promociju zlonamernih oglasa preko kompromitovanih Facebook naloga.

S obzirom da malveri kao što je CopperStealer krađom naloga omogućavaju prevarantima krađu identiteta i lažno predstavljanje, korisnicima se savetuje da uključe dvofaktornu autentifikaciju kad god je to moguće kao dodatnu zaštitu od takvih napada.

Foto: Proofpoint


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje

Lažni cheat-ovi šire malver među gejmerima

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje