Facebook jelszavakra is pályázik a CopperStealer trójai
A CopperStealer trójai egyebek mellett Facebook, Google, Twitter, valamint PayPal felhasználói fiókokhoz tartozó felhasználónevek és jelszavak bezsebelésére is alkalmas.
Az adatlopásra tervezett kártékony programok továbbra is széles körben vannak jelen, és a sokszor évek óta használt, vagyis jól ismert módszereik ellenére komoly károkozásokra képesek. A CopperStealer nevű trójai készítői sem rukkoltak elő nagy újdonságokkal, de úgy fest, hogy nem is volt rá szükségük, mivel sajnos így is sok esetben tudják elérni a céljukat. Ami pedig nem más, mint felhasználónevek és jelszavak kiszivárogtatása.
A CopperStealer trójait először a Proofpoint biztonsági kutatói vették alaposabban szemügyre, és megállapították, hogy a szerzemény jól ismert webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Az egyik vírusminta elemzésekor bebizonyosodott, hogy a károkozó Facebook és Instagram üzleti fiókokat vesz célba, de nem sokkal később kiderült, hogy a trójai nem veti meg a hagyományos Facebook, Instagram, Google, Apple, Amazon, Microsoft, Tumblr, Twitter és PayPal fiókokhoz tartozó bizalmas adatokat sem. Az e szolgáltatásokhoz, közösségi oldalakhoz tartozó felhasználóneveket a fertőzött számítógépekre telepített webböngészőkből gyűjti ki. Ebből a szempontból kompatibilis a Google Chrome, az Edge, a Firefox, a Yandex és az Opera szoftverekkel is.
Fontos megjegyezni, hogy a kártevő a Facebook esetében nem kizárólag a böngészők által eltárolt hitelesítő adatokra pályázik, hanem a közösségi oldalhoz tartozó sütiket is kimenti, amivel az adattolvajok további károkozásokat hajthatnak végre, és bizonyos körülmények között szintén hozzáférést szerezhetnek az érintett profilokhoz.
A Proofpoint szerint a CopperStealer eddig elsősorban olyan weboldalakon bukkant fel, amelyek kalózszoftverek letöltésére adnak lehetőséget. Ugyanakkor a károkozó egyéb ártalmas programok közreműködésével is felkerülhet a számítógépekre.
Mindenhol jelen van
A trójai felfedezését követő napon a biztonsági kutatók meg tudták vizsgálni az egyik olyan kiszolgáló adatforgalmát, amelyre a CopperStealer az adatszivárogtatást végzi. Ekkor derült ki, hogy a vizsgált napon a szerver felé 70 ezer HTTP-kérés érkezett, több mint ötezer egyedi IP-címről összesen 159 különféle országból. Vagyis a kártékony program - még ha nem is a kiemelkedően magas számban -, de szerte a világon jelen van. A szakértők szerint ez azért aggasztó, mert ez a szerzemény nem alkalmaz semmiféle szofisztikált technikát a terjedése és a fertőzése során, azaz viszonylag egyszerűen lehetne ellene védekezni.
A CopperStealer kockázatainak csökkentése érdekében fontos a naprakészen tartott víruskeresők használata, és a kétfaktoros azonosítás alkalmazása.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
-
A Python egy közepes veszélyességű hibát tartalmaz.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
-
Az Avast víruskeresőjében egy biztonsági hiba található.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat