Novi malver CopperStealer krade Google, Facebook i Apple naloge

Opisi virusa, 19.03.2021, 10:00 AM

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja korisnike Googlea, Facebooka, Amazona, Applea i drugih kompanija.

Malver koji je nazvan CopperStealer krade lozinke i kolačiće iz veb pregledača, a pored toga može da preuzima i druge malvere i dodatno inficira već zaražene uređaje.

Sajber kriminalci koji stoje iza ovog malvera koriste hakovane naloge za prikazivanje zlonamernih oglasa i isporuku malvera u narednim “malvertajzing” kampanjama.

„Iako smo analizirali uzorak koji cilja Facebook i Instagram poslovne naloge i naloge oglašivača, otkrili smo i dodatne verzije koje ciljaju druge velike provajdere usluga, uključujući Apple, Amazon, Bing, Google, PayPal, Tumblr i Twitter“, navodi Proofpoint u izveštaju.

CopperStealers prikuplja lozinke sačuvane u veb pregledačima Google Chrome, Edge, Firefox, Yandex i Opera.

Takođe, malver prikuplja informacije sa profila korisnika Facebooka, uključujući listu prijatelja, informacije o oglasnim nalozima i listu Facebook stranica kojima žrtva može da pristupa.

Malveri koji se preuzimaju pomoću CopperStealerovog modula za preuzimanje uključuju modularni backdoor Smokeloader i širok spektar drugih malvera preuzetih sa nekoliko URL-ova.

CopperStealer se distribuira preko sajtova kao što su keygenninja[.]com, piratewares[.]com, startcrack[.]com i crackheap[.]net

CopperStealer koristi slične metode kao malver SilentFade koji je odgovoran za štetu od preko 4 miliona dolara koliko su kriminalci koji su distribuirali Silent Fade ukrali od korisnika Facebooka. SilentFade je korišćen za krađu kolačića pregledača i promociju zlonamernih oglasa preko kompromitovanih Facebook naloga.

S obzirom da malveri kao što je CopperStealer krađom naloga omogućavaju prevarantima krađu identiteta i lažno predstavljanje, korisnicima se savetuje da uključe dvofaktornu autentifikaciju kad god je to moguće kao dodatnu zaštitu od takvih napada.

Foto: Proofpoint


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje