Специалисты компании Proofpoint обнаружили новое вредоносное ПО, которое используется киберпреступниками для кражи учетных записей. Распространение вредоноса происходит через фейковые сайты взлома программного обеспечения. Основные цели злоумышленников – крупные поставщики услуг (Apple, Google, Facebook, Amazon и другие).
Вредоносная программа, которую эксперты Proofpoint назвали CopperStealer, представлена в виде активно разрабатываемого ПО для кражи паролей и файлов cookie с функционалом загрузки, что позволяет злоумышленникам доставлять дополнительные вредоносные полезные нагрузки в скомпрометированные системы.
Украденные учетные записи киберпреступники используют для показа вредоносной рекламы и доставки новых вредоносных программ в последующих кампаниях.
«При анализе образца вредоносного ПО CopperStealer, который был рассчитан на бизнес-аккаунты и аккаунты рекламодателей в Instagram и Facebook, наши специалисты обнаружили и другие версии этой вредоносной программы, которые нацелены практически на всех крупных поставщиков услуг: Apple, Amazon, Bing, Google, PayPal, Tumblr, Twitter», – сказано в сообщении компании Proofpoint.
Эксперты также выяснили, что вредоносная программа CopperStealer собирает пароли, которые сохраняются в браузерах Google Chrome, Edge, Firefox, Яндекс, Opera.
Вредонос извлекает токены доступа пользователей Facebook с помощью уже украденных файлов cookie, что позволяет получить доступ к спискам друзей, сведения о рекламных учетных записях, спискам страниц Facebook, к которым можно получить доступ.
Модуль загрузчика CopperStealer включает в себя модульный бэкдор Smokeloader, а также множество других вредоносных полезных нагрузок, которые загружаются с нескольких URL-адресов.
«Несмотря на то, что CopperStealer является далеко не самым опасным и прогрессивным из всех средств кражи учетных данных и записей, этот вредонос демонстрирует нам, что даже с базовыми возможностями киберпреступники могут получить доступ к огромному количеству конфиденциальной информации», – заявляют в Proofpoint.
Распространение CopperStealer происходит через поддельные сайты взлома программного обеспечения и популярные онлайн-ресурсы распространения вредоносного ПО (например: keygenninja[.]com, piratewares[.]com, startcrack[.]com и crackheap[.]net).
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
