Facebook jelszavakra is pályázik a CopperStealer trójai

​A CopperStealer trójai egyebek mellett Facebook, Google, Twitter, valamint PayPal felhasználói fiókokhoz tartozó felhasználónevek és jelszavak bezsebelésére is alkalmas.
 

Az adatlopásra tervezett kártékony programok továbbra is széles körben vannak jelen, és a sokszor évek óta használt, vagyis jól ismert módszereik ellenére komoly károkozásokra képesek. A CopperStealer nevű trójai készítői sem rukkoltak elő nagy újdonságokkal, de úgy fest, hogy nem is volt rá szükségük, mivel sajnos így is sok esetben tudják elérni a céljukat. Ami pedig nem más, mint felhasználónevek és jelszavak kiszivárogtatása.

A CopperStealer trójait először a Proofpoint biztonsági kutatói vették alaposabban szemügyre, és megállapították, hogy a szerzemény jól ismert webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Az egyik vírusminta elemzésekor bebizonyosodott, hogy a károkozó Facebook és Instagram üzleti fiókokat vesz célba, de nem sokkal később kiderült, hogy a trójai nem veti meg a hagyományos Facebook, Instagram, Google, Apple, Amazon, Microsoft, Tumblr, Twitter és PayPal fiókokhoz tartozó bizalmas adatokat sem. Az e szolgáltatásokhoz, közösségi oldalakhoz tartozó felhasználóneveket a fertőzött számítógépekre telepített webböngészőkből gyűjti ki. Ebből a szempontból kompatibilis a Google Chrome, az Edge, a Firefox, a Yandex és az Opera szoftverekkel is. 

Fontos megjegyezni, hogy a kártevő a Facebook esetében nem kizárólag a böngészők által eltárolt hitelesítő adatokra pályázik, hanem a közösségi oldalhoz tartozó sütiket is kimenti, amivel az adattolvajok további károkozásokat hajthatnak végre, és bizonyos körülmények között szintén hozzáférést szerezhetnek az érintett profilokhoz.

A Proofpoint szerint a CopperStealer eddig elsősorban olyan weboldalakon bukkant fel, amelyek kalózszoftverek letöltésére adnak lehetőséget. Ugyanakkor a károkozó egyéb ártalmas programok közreműködésével is felkerülhet a számítógépekre. 

Mindenhol jelen van

A trójai felfedezését követő napon a biztonsági kutatók meg tudták vizsgálni az egyik olyan kiszolgáló adatforgalmát, amelyre a CopperStealer az adatszivárogtatást végzi. Ekkor derült ki, hogy a vizsgált napon a szerver felé 70 ezer HTTP-kérés érkezett, több mint ötezer egyedi IP-címről összesen 159 különféle országból. Vagyis a kártékony program - még ha nem is a kiemelkedően magas számban -, de szerte a világon jelen van. A szakértők szerint ez azért aggasztó, mert ez a szerzemény nem alkalmaz semmiféle szofisztikált technikát a terjedése és a fertőzése során, azaz viszonylag egyszerűen lehetne ellene védekezni. 

A CopperStealer kockázatainak csökkentése érdekében fontos a naprakészen tartott víruskeresők használata, és a kétfaktoros azonosítás alkalmazása. 
 
  1. 4

    A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.

  2. 4

    Hat biztonsági frissítést kapott az Office szoftvercsomag.

  3. 4

    A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.

  4. 3

    A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.

  5. 4

    A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.

  6. 4

    A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.

  7. 4

    A Microsoft Edge két sebezhetőség miatt szorul frissítésre.

  8. 4

    A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.

  9. 3

    A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.

  10. 3

    Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.

Partnerhírek
Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

hirdetés
Közösség