fbpx

CooperStealer – złośliwe oprogramowanie, które wykradnie Twoje hasła

CooperStealer - szybko rozprzestrzeniający się malware wykradający hasła

Badacze firmy Proofpoint odkryli nowy szczep złośliwego oprogramowania, który może wykradać dane uwierzytelniające użytkownika z Google, Facebooka, Amazona, Apple i innych popularnych usług online. Złośliwemu oprogramowaniu naukowcy nadali nazwę CooperStealer. Oszuści wykorzystują złośliwe oprogramowanie do kradzieży haseł i plików cookie. Ponadto CooperStealer zawiera funkcję pobierania, która umożliwia jego operatorom dostarczanie dodatkowych złośliwych ładunków na zainfekowane urządzenia, np. uruchamiania złośliwych reklam i dostarczania innego złośliwego oprogramowania.

Złośliwe oprogramowanie atakuje użytkowników popularnych portali społecznościowych

Najwcześniejsze próbki CooperStealer pochodzą z lipca 2019 r. Podczas dochodzenia eksperci Proofpoint znaleźli próbki skierowane nie tylko do kont biznesowych i reklamodawców na Facebooku i Instagramie, ale zidentyfikowali dodatkowe wersje złośliwego oprogramowania, które atakują Bing, PayPal, Tumblr i Twitter. Eksperci szybko zauważyli, że CooperStealer wykorzystuje wiele takich samych metod jak SilentFade, to pochodzące z Chin złośliwe oprogramowanie, które wykrada dane z plików cookie lub danych logowania do Facebooka, było odpowiedzialne za powstanie ponad 4 milionów dolarów szkód. Z tego powodu badacze Proofpoint uważają, że ​​CooperStealer to wcześniej nieudokumentowana rodzina należąca do tej samej klasy szkodliwego oprogramowania, co SilentFade, StressPaint, FacebookRobot i Scranos.

groźny malware

Jak rozprzestrzenia się złośliwe oprogramowanie CooperStealer?

CooperStealer jest rozpowszechniany na podejrzanych witrynach reklamowanych jako KeyGen i witrynach z crackami, większość z tych stron oferuje użytkownikom pobieranie programów przy obejściu ograniczeń licencyjnych, jednak po ich pobraniu na komputerze użytkownika znajdą się też niechciane programy i aplikacje, które uruchamiają złośliwe oprogramowanie. Dlatego jeśli nie chcesz stać się ofiarą złośliwego oprogramowania CooperStealer unikaj odwiedzania tego typu witryn i powstrzymaj się od ściągania pirackiego oprogramowania.

Giganci technologiczni łączą siły, aby ograniczyć rozprzestrzenianie się wirusa

Proofpoint, Facebook i Cloudflare rozpoczęły strategiczną współpracę, aby ograniczyć rozprzestrzenianie się złośliwego oprogramowania CooperStealer. To pozwoliło badaczom m.in. na wgląd w dane demograficzne ofiar. Podczas pierwszych 24 godzin zarejestrowano 5 046 unikalnych adresów IP pochodzących z 159 różnych krajów, przy czym pięć największych krajów w oparciu o unikalne infekcje to Indie, Indonezja, Brazylia, Pakistan i Filipiny. Pamiętaj, przed tego typu złośliwym oprogramowaniem możemy uchronić się sami – wystarczy, że nie będziemy pobierać programów i plików z pirackich źródeł

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl