Поступают сообщения об обновленном штамме вредоносной программы «CopperStealer», заражающей системы через веб-сайты, на которых размещаются поддельные краки (взломанные версии) для программного обеспечения. Эти поддельные программы используются злоумышленниками для проведения различных кибератак.
Заражение CopperStealer
В данной атакующей кампании хакеры воспользовались спросом на краки, размещая поддельное взломанное приложение, которое на самом деле содержало вредоносное ПО.
- Заражение начинается с веб-сайта или каналов, таких как Telegram, предлагающих/предоставляющих поддельные краки для загрузки и установки желаемых краков.
- Загруженные архивные файлы содержат текстовый файл с паролем и еще один зашифрованный архив.
- После ввода пароля, указанного в текстовом файле, в расшифрованном архиве отображаются исполняемые файлы.
- В данном примере есть два файла CopperStealer и Vidar stealer.
Как Copper Stealer и Vidar stealer могут нанести вред вашим системам?
Множественные заражения систем, серьезные проблемы с конфиденциальностью, денежные потери и кража личных данных - все это могут вызвать CopperStealer и Vidar stealer.
CopperStealer: Основная функция CopperStealer заключается в краже сохраненной информации для входа в систему - имен пользователей и паролей, а также интернет-кукиков из определенных браузеров.
В основном это информация для входа в учетные записи Facebook и Instagram, ориентированные на бизнес.
- Вариации CopperStealer также охотятся за регистрационной информацией для платформ и сервисов, включая Twitter, Tumblr, Apple, Amazon, Bing.
- Google Chrome, Microsoft Edge, Mozilla Firefox, Opera и Yandex входят в число браузеров, из которых вредоносная программа может похитить учетные данные, связанные с Facebook.
Vidar: основными векторами распространения являются пиратское программное обеспечение и целевые фишинговые кампании.
- Vidar способен похищать данные кредитных карт, имена пользователей, пароли и файлы, а также делать скриншоты рабочего стола пользователя.
- Информация похищается вредоносной программой Vidar из различных браузеров и других системных приложений.
- Она также может похищать кошельки для криптовалют, таких как Bitcoin и Ethereum.
Похитители данных, такие как CopperStealer, могут использоваться злоумышленниками для кражи конфиденциальной информации для проведения более разрушительных атак. Пользователи могут оставаться в безопасности, следуя нижеупомянутым шагам:
- Избегайте загрузки взломанного ПО со сторонних сайтов.
- Постоянно обновляйте свои системы с помощью последних обновлений.
- Настоятельно рекомендуется подключить решения по обнаружению и предотвращению угроз безопасности для защиты ваших систем.
Источник: https://cyware.com
