Facebook jelszavakra is pályázik a CopperStealer trójai
A CopperStealer trójai egyebek mellett Facebook, Google, Twitter, valamint PayPal felhasználói fiókokhoz tartozó felhasználónevek és jelszavak bezsebelésére is alkalmas.
Az adatlopásra tervezett kártékony programok továbbra is széles körben vannak jelen, és a sokszor évek óta használt, vagyis jól ismert módszereik ellenére komoly károkozásokra képesek. A CopperStealer nevű trójai készítői sem rukkoltak elő nagy újdonságokkal, de úgy fest, hogy nem is volt rá szükségük, mivel sajnos így is sok esetben tudják elérni a céljukat. Ami pedig nem más, mint felhasználónevek és jelszavak kiszivárogtatása.
A CopperStealer trójait először a Proofpoint biztonsági kutatói vették alaposabban szemügyre, és megállapították, hogy a szerzemény jól ismert webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Az egyik vírusminta elemzésekor bebizonyosodott, hogy a károkozó Facebook és Instagram üzleti fiókokat vesz célba, de nem sokkal később kiderült, hogy a trójai nem veti meg a hagyományos Facebook, Instagram, Google, Apple, Amazon, Microsoft, Tumblr, Twitter és PayPal fiókokhoz tartozó bizalmas adatokat sem. Az e szolgáltatásokhoz, közösségi oldalakhoz tartozó felhasználóneveket a fertőzött számítógépekre telepített webböngészőkből gyűjti ki. Ebből a szempontból kompatibilis a Google Chrome, az Edge, a Firefox, a Yandex és az Opera szoftverekkel is.
Fontos megjegyezni, hogy a kártevő a Facebook esetében nem kizárólag a böngészők által eltárolt hitelesítő adatokra pályázik, hanem a közösségi oldalhoz tartozó sütiket is kimenti, amivel az adattolvajok további károkozásokat hajthatnak végre, és bizonyos körülmények között szintén hozzáférést szerezhetnek az érintett profilokhoz.
A Proofpoint szerint a CopperStealer eddig elsősorban olyan weboldalakon bukkant fel, amelyek kalózszoftverek letöltésére adnak lehetőséget. Ugyanakkor a károkozó egyéb ártalmas programok közreműködésével is felkerülhet a számítógépekre.
Mindenhol jelen van
A trójai felfedezését követő napon a biztonsági kutatók meg tudták vizsgálni az egyik olyan kiszolgáló adatforgalmát, amelyre a CopperStealer az adatszivárogtatást végzi. Ekkor derült ki, hogy a vizsgált napon a szerver felé 70 ezer HTTP-kérés érkezett, több mint ötezer egyedi IP-címről összesen 159 különféle országból. Vagyis a kártékony program - még ha nem is a kiemelkedően magas számban -, de szerte a világon jelen van. A szakértők szerint ez azért aggasztó, mert ez a szerzemény nem alkalmaz semmiféle szofisztikált technikát a terjedése és a fertőzése során, azaz viszonylag egyszerűen lehetne ellene védekezni.
A CopperStealer kockázatainak csökkentése érdekében fontos a naprakészen tartott víruskeresők használata, és a kétfaktoros azonosítás alkalmazása.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat