CopperStealer
CopperStealer est un logiciel espion et un téléchargeur de chevaux de Troie qui collecte les informations de connexion pour transformer les comptes Web des victimes en canaux publicitaires non autorisés. Comme SilentFade, CopperStealer cible les utilisateurs de Facebook. CopperStealer détourne également des comptes pour d'autres services, tels qu'Instagram. Les utilisateurs doivent laisser les produits de cybersécurité dédiés supprimer CopperStealer dès que possible et réinitialiser tout mot de passe compromis ou autres informations d'identification.
Deux chevaux de Troie publicitaires avec des ressemblances suspectes
Des échantillons précédents de SilentFade, un cheval de Troie dérivé d'un acteur de la menace chinoise, montrent en détail comment les pirates peuvent utiliser les comptes de médias sociaux d'autres personnes pour gagner de l'argent et manipuler le trafic Web. Ce qui semble être une ramification ou un proche parent fait la même chose maintenant, mais avec un soutien supplémentaire pour encore plus de données démographiques. La combinaison cheval de Troie-spyware, CopperStealer, continue d'attaquer les utilisateurs de Facebook, mais détourne également les comptes d'autres services tout aussi populaires.
CopperStealer circule sur des sites Web de piratage de logiciels, avec des fissures pour les logiciels premium et les médias illicites en tant que téléchargements gratuits. Le téléchargement comprend diverses menaces basées sur des bundles en plus de CopperStealer, y compris les programmes potentiellement indésirables (PPI) tels que les pirates de navigateur et les logiciels publicitaires. Comme d'habitude, il n'y a aucune indication visuelle de l'installation de CopperStealer.
CopperStealer recueille ensuite les informations d'identification pour plusieurs comptes, y compris Facebook, Instagram, Google, etc. CopperStealer récupère les données de connexion de la plupart des navigateurs largement utilisés, tels que Chrome, Firefox et Edge. CopperStealer procède ensuite à la prise en charge du compte et le transforme en un canal de diffusion publicitaire pour les revenus basés sur le trafic.
Arrêter la grande collection d'un pirate de l'air de compte
Étant donné que CopperStealer collecte directement les données de mot de passe et de cookie des ordinateurs infectés, la force de ses identifiants de connexion n'a aucun impact sur sa défense. Les experts en logiciels malveillants recommandent d'activer l'authentification à deux facteurs (2FA) pour tous les comptes vulnérables comme protection facile contre les attaquants prenant le contrôle de comptes via des mots de passe détournés. Étant donné que le contenu publicitaire diffusé par des chevaux de Troie comme CopperStealer a des liens historiques avec des tactiques et des attaques en ligne, les utilisateurs doivent éviter autant que possible d'interagir avec le contenu promu de CopperStealer.
Ses fonctionnalités de conversion de compte sont remarquables, mais CopperStealer comprend également des fonctionnalités plus caractéristiques du cheval de Troie moyen. En tant que téléchargeur de chevaux de Troie, il peut installer d'autres menaces PC et entrer en contact avec un serveur de commande et de contrôle distant pour un transfert de données bidirectionnel. Les utilisateurs doivent envisager de désactiver temporairement la connectivité Internet lorsqu'ils traitent des infections CopperStealer.
Les campagnes de CopperStealer dans la nature remontent jusqu'au milieu de 2019. Les utilisateurs doivent mettre à jour les bases de données de tous les services anti-malware préférés pour maximiser régulièrement les taux de détection et supprimer CopperStealer via ces solutions de sécurité dès que possible.
CopperStealer est une tournure dangereusement innovante dans l'histoire de SilentFade, montrant qu'il ne s'agit pas simplement d'un incident confiné ou d'un projet ponctuel. À mesure que les identités des utilisateurs sont de plus en plus liées à Internet, certains de leurs aspects peuvent être soumis à des indignités jamais vues auparavant - tout cela au nom de l'argent.
