Новое вредоносное ПО CopperStealer ворует аккаунты Google, Яндекс, Apple и Facebook

Дата: 19.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Новое вредоносное ПО CopperStealer ворует аккаунты Google, Яндекс, Apple и Facebook

Специалисты компании Proofpoint обнаружили новое вредоносное ПО, которое используется киберпреступниками для кражи учетных записей. Распространение вредоноса происходит через фейковые сайты взлома программного обеспечения. Основные цели злоумышленников – крупные поставщики услуг (Apple, Google, Facebook, Amazon и другие).

Вредоносная программа, которую эксперты Proofpoint назвали CopperStealer, представлена в виде активно разрабатываемого ПО для кражи паролей и файлов cookie с функционалом загрузки, что позволяет злоумышленникам доставлять дополнительные вредоносные полезные нагрузки в скомпрометированные системы.

Украденные учетные записи киберпреступники используют для показа вредоносной рекламы и доставки новых вредоносных программ в последующих кампаниях.

«При анализе образца вредоносного ПО CopperStealer, который был рассчитан на бизнес-аккаунты и аккаунты рекламодателей в Instagram и Facebook, наши специалисты обнаружили и другие версии этой вредоносной программы, которые нацелены практически на всех крупных поставщиков услуг: Apple, Amazon, Bing, Google, PayPal, Tumblr, Twitter», – сказано в сообщении компании Proofpoint.

Эксперты также выяснили, что вредоносная программа CopperStealer собирает пароли, которые сохраняются в браузерах Google Chrome, Edge, Firefox, Яндекс, Opera.

Вредонос извлекает токены доступа пользователей Facebook с помощью уже украденных файлов cookie, что позволяет получить доступ к спискам друзей, сведения о рекламных учетных записях, спискам страниц Facebook, к которым можно получить доступ.

Модуль загрузчика CopperStealer включает в себя модульный бэкдор Smokeloader, а также множество других вредоносных полезных нагрузок, которые загружаются с нескольких URL-адресов.

«Несмотря на то, что CopperStealer является далеко не самым опасным и прогрессивным из всех средств кражи учетных данных и записей, этот вредонос демонстрирует нам, что даже с базовыми возможностями киберпреступники могут получить доступ к огромному количеству конфиденциальной информации», – заявляют в Proofpoint.

Распространение CopperStealer происходит через поддельные сайты взлома программного обеспечения и популярные онлайн-ресурсы распространения вредоносного ПО (например: keygenninja[.]com, piratewares[.]com, startcrack[.]com и crackheap[.]net).

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *