CooperStealer - szybko rozprzestrzeniający się malware wykradający hasła
Badacze firmy Proofpoint odkryli nowy szczep złośliwego oprogramowania, który może wykradać dane uwierzytelniające użytkownika z Google, Facebooka, Amazona, Apple i innych popularnych usług online. Złośliwemu oprogramowaniu naukowcy nadali nazwę CooperStealer. Oszuści wykorzystują złośliwe oprogramowanie do kradzieży haseł i plików cookie. Ponadto CooperStealer zawiera funkcję pobierania, która umożliwia jego operatorom dostarczanie dodatkowych złośliwych ładunków na zainfekowane urządzenia, np. uruchamiania złośliwych reklam i dostarczania innego złośliwego oprogramowania.
Złośliwe oprogramowanie atakuje użytkowników popularnych portali społecznościowych
Najwcześniejsze próbki CooperStealer pochodzą z lipca 2019 r. Podczas dochodzenia eksperci Proofpoint znaleźli próbki skierowane nie tylko do kont biznesowych i reklamodawców na Facebooku i Instagramie, ale zidentyfikowali dodatkowe wersje złośliwego oprogramowania, które atakują Bing, PayPal, Tumblr i Twitter. Eksperci szybko zauważyli, że CooperStealer wykorzystuje wiele takich samych metod jak SilentFade, to pochodzące z Chin złośliwe oprogramowanie, które wykrada dane z plików cookie lub danych logowania do Facebooka, było odpowiedzialne za powstanie ponad 4 milionów dolarów szkód. Z tego powodu badacze Proofpoint uważają, że CooperStealer to wcześniej nieudokumentowana rodzina należąca do tej samej klasy szkodliwego oprogramowania, co SilentFade, StressPaint, FacebookRobot i Scranos.
Jak rozprzestrzenia się złośliwe oprogramowanie CooperStealer?
CooperStealer jest rozpowszechniany na podejrzanych witrynach reklamowanych jako KeyGen i witrynach z crackami, większość z tych stron oferuje użytkownikom pobieranie programów przy obejściu ograniczeń licencyjnych, jednak po ich pobraniu na komputerze użytkownika znajdą się też niechciane programy i aplikacje, które uruchamiają złośliwe oprogramowanie. Dlatego jeśli nie chcesz stać się ofiarą złośliwego oprogramowania CooperStealer unikaj odwiedzania tego typu witryn i powstrzymaj się od ściągania pirackiego oprogramowania.
Giganci technologiczni łączą siły, aby ograniczyć rozprzestrzenianie się wirusa
Proofpoint, Facebook i Cloudflare rozpoczęły strategiczną współpracę, aby ograniczyć rozprzestrzenianie się złośliwego oprogramowania CooperStealer. To pozwoliło badaczom m.in. na wgląd w dane demograficzne ofiar. Podczas pierwszych 24 godzin zarejestrowano 5 046 unikalnych adresów IP pochodzących z 159 różnych krajów, przy czym pięć największych krajów w oparciu o unikalne infekcje to Indie, Indonezja, Brazylia, Pakistan i Filipiny. Pamiętaj, przed tego typu złośliwym oprogramowaniem możemy uchronić się sami – wystarczy, że nie będziemy pobierać programów i plików z pirackich źródeł.
