Facebook jelszavakra is pályázik a CopperStealer trójai

​A CopperStealer trójai egyebek mellett Facebook, Google, Twitter, valamint PayPal felhasználói fiókokhoz tartozó felhasználónevek és jelszavak bezsebelésére is alkalmas.
 

Az adatlopásra tervezett kártékony programok továbbra is széles körben vannak jelen, és a sokszor évek óta használt, vagyis jól ismert módszereik ellenére komoly károkozásokra képesek. A CopperStealer nevű trójai készítői sem rukkoltak elő nagy újdonságokkal, de úgy fest, hogy nem is volt rá szükségük, mivel sajnos így is sok esetben tudják elérni a céljukat. Ami pedig nem más, mint felhasználónevek és jelszavak kiszivárogtatása.

A CopperStealer trójait először a Proofpoint biztonsági kutatói vették alaposabban szemügyre, és megállapították, hogy a szerzemény jól ismert webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Az egyik vírusminta elemzésekor bebizonyosodott, hogy a károkozó Facebook és Instagram üzleti fiókokat vesz célba, de nem sokkal később kiderült, hogy a trójai nem veti meg a hagyományos Facebook, Instagram, Google, Apple, Amazon, Microsoft, Tumblr, Twitter és PayPal fiókokhoz tartozó bizalmas adatokat sem. Az e szolgáltatásokhoz, közösségi oldalakhoz tartozó felhasználóneveket a fertőzött számítógépekre telepített webböngészőkből gyűjti ki. Ebből a szempontból kompatibilis a Google Chrome, az Edge, a Firefox, a Yandex és az Opera szoftverekkel is. 

Fontos megjegyezni, hogy a kártevő a Facebook esetében nem kizárólag a böngészők által eltárolt hitelesítő adatokra pályázik, hanem a közösségi oldalhoz tartozó sütiket is kimenti, amivel az adattolvajok további károkozásokat hajthatnak végre, és bizonyos körülmények között szintén hozzáférést szerezhetnek az érintett profilokhoz.

A Proofpoint szerint a CopperStealer eddig elsősorban olyan weboldalakon bukkant fel, amelyek kalózszoftverek letöltésére adnak lehetőséget. Ugyanakkor a károkozó egyéb ártalmas programok közreműködésével is felkerülhet a számítógépekre. 

Mindenhol jelen van

A trójai felfedezését követő napon a biztonsági kutatók meg tudták vizsgálni az egyik olyan kiszolgáló adatforgalmát, amelyre a CopperStealer az adatszivárogtatást végzi. Ekkor derült ki, hogy a vizsgált napon a szerver felé 70 ezer HTTP-kérés érkezett, több mint ötezer egyedi IP-címről összesen 159 különféle országból. Vagyis a kártékony program - még ha nem is a kiemelkedően magas számban -, de szerte a világon jelen van. A szakértők szerint ez azért aggasztó, mert ez a szerzemény nem alkalmaz semmiféle szofisztikált technikát a terjedése és a fertőzése során, azaz viszonylag egyszerűen lehetne ellene védekezni. 

A CopperStealer kockázatainak csökkentése érdekében fontos a naprakészen tartott víruskeresők használata, és a kétfaktoros azonosítás alkalmazása. 
 
  1. 3

    A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.

  2. 4

    Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.

  3. 4

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  4. 4

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  5. 3

    A Zulip Server egy biztonsági hibajavítást kapott.

  6. 4

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  7. 3

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  8. 4

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  9. 3

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  10. 4

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség