Facebook jelszavakra is pályázik a CopperStealer trójai
A CopperStealer trójai egyebek mellett Facebook, Google, Twitter, valamint PayPal felhasználói fiókokhoz tartozó felhasználónevek és jelszavak bezsebelésére is alkalmas.Az adatlopásra tervezett kártékony programok továbbra is széles körben vannak jelen, és a sokszor évek óta használt, vagyis jól ismert módszereik ellenére komoly károkozásokra képesek. A CopperStealer nevű trójai készítői sem rukkoltak elő nagy újdonságokkal, de úgy fest, hogy nem is volt rá szükségük, mivel sajnos így is sok esetben tudják elérni a céljukat. Ami pedig nem más, mint felhasználónevek és jelszavak kiszivárogtatása.
A CopperStealer trójait először a Proofpoint biztonsági kutatói vették alaposabban szemügyre, és megállapították, hogy a szerzemény jól ismert webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Az egyik vírusminta elemzésekor bebizonyosodott, hogy a károkozó Facebook és Instagram üzleti fiókokat vesz célba, de nem sokkal később kiderült, hogy a trójai nem veti meg a hagyományos Facebook, Instagram, Google, Apple, Amazon, Microsoft, Tumblr, Twitter és PayPal fiókokhoz tartozó bizalmas adatokat sem. Az e szolgáltatásokhoz, közösségi oldalakhoz tartozó felhasználóneveket a fertőzött számítógépekre telepített webböngészőkből gyűjti ki. Ebből a szempontból kompatibilis a Google Chrome, az Edge, a Firefox, a Yandex és az Opera szoftverekkel is.
Fontos megjegyezni, hogy a kártevő a Facebook esetében nem kizárólag a böngészők által eltárolt hitelesítő adatokra pályázik, hanem a közösségi oldalhoz tartozó sütiket is kimenti, amivel az adattolvajok további károkozásokat hajthatnak végre, és bizonyos körülmények között szintén hozzáférést szerezhetnek az érintett profilokhoz.
A Proofpoint szerint a CopperStealer eddig elsősorban olyan weboldalakon bukkant fel, amelyek kalózszoftverek letöltésére adnak lehetőséget. Ugyanakkor a károkozó egyéb ártalmas programok közreműködésével is felkerülhet a számítógépekre.
Mindenhol jelen van
A trójai felfedezését követő napon a biztonsági kutatók meg tudták vizsgálni az egyik olyan kiszolgáló adatforgalmát, amelyre a CopperStealer az adatszivárogtatást végzi. Ekkor derült ki, hogy a vizsgált napon a szerver felé 70 ezer HTTP-kérés érkezett, több mint ötezer egyedi IP-címről összesen 159 különféle országból. Vagyis a kártékony program - még ha nem is a kiemelkedően magas számban -, de szerte a világon jelen van. A szakértők szerint ez azért aggasztó, mert ez a szerzemény nem alkalmaz semmiféle szofisztikált technikát a terjedése és a fertőzése során, azaz viszonylag egyszerűen lehetne ellene védekezni.
A CopperStealer kockázatainak csökkentése érdekében fontos a naprakészen tartott víruskeresők használata, és a kétfaktoros azonosítás alkalmazása.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
-
A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.
-
A Microsoft Edge két sebezhetőség miatt szorul frissítésre.
-
A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.
-
A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.
-
Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.