CopperStealer

CopperStealer ist Spyware und ein Trojaner-Downloader, der Anmeldeinformationen sammelt, um die Webkonten der Opfer in nicht autorisierte Werbekanäle umzuwandeln. CopperStealer richtet sich wie SilentFade an Facebook-Nutzer. CopperStealer entführt auch Konten für andere Dienste wie Instagram. Benutzer sollten dedizierte Cyber-Sicherheitsprodukte verwenden, um CopperStealer so schnell wie möglich entfernen lassen und alle gefährdeten Kennwörter oder anderen Anmeldeinformationen zurücksetzen.

Zwei Werbetrojaner mit verdächtigen Ähnlichkeiten

Frühere Beispiele von SilentFade, einem von chinesischen Bedrohungsakteuren abgeleiteten Trojaner, zeigen detailliert, wie Hacker die Social-Media-Konten anderer verwenden können, um Geld zu verdienen und den Webverkehr zu manipulieren. Was wie ein Ableger oder ein enger Verwandter aussieht, macht jetzt dasselbe, aber mit zusätzlicher Unterstützung für noch mehr Demografie. Die Trojaner-Spyware-Kombination CopperStealer greift weiterhin Facebook-Benutzer an, entführt aber auch Konten anderer, ebenso beliebter Dienste.

CopperStealer wird über Websites für Softwarepiraterie mit Rissen für Premium-Software und illegale Medien als kostenlose Downloads verbreitet. Der Download enthält neben CopperStealer verschiedene Bundle-basierte Bedrohungen, einschließlich potenziell unerwünschter Programme (PUPs) wie Browser-Hijacker und Adware. Wie üblich gibt es keinen visuellen Hinweis auf die Installation von CopperStealer.

CopperStealer sammelt dann Anmeldeinformationen für mehrere Konten, einschließlich Facebook, Instagram, Google und mehr. CopperStealer ruft die Anmeldedaten von den meisten weit verbreiteten Browsern wie Chrome, Firefox und Edge ab. CopperStealer übernimmt dann die Kontrolle des Kontos und verwandelt es in einen Werbeversorgungskanal für verkehrsabhängige Einnahmen.

Stoppen der großen Sammlung von einem Account-Hijacker

Da CopperStealer Kennwort- und Cookie-Daten direkt von infizierten Computern sammelt, hat die Stärke der Anmeldeinformationen keinen Einfluss auf die Abwehr. Malware-Experten empfehlen, die Zwei-Faktor-Authentifizierung (2FA) für alle anfälligen Konten zu aktivieren, um einen einfachen Schutz gegen Angreifer zu gewährleisten, die Konten durch missbräuchliche Kennwörter übernehmen. Da von Trojanern wie CopperStealer verbreitete Werbeinhalte  Links zu Online-Taktiken und -Angriffen enthalten, sollten Benutzer die Interaktion mit den von CopperStealer beworbenen Inhalten so weit wie möglich vermeiden.

Die Funktionen zur Kontokonvertierung sind von großer Bedeutung, aber CopperStealer enthält auch Funktionen, die für einen durchschnittlichen Trojaner charakteristischer sind. Als Trojaner-Downloader kann er andere PC-Bedrohungen installieren und Kontakt mit einem Remote-Command & Control-Server aufnehmen, um Daten in beide Richtungen zu übertragen. Benutzer sollten in Betracht ziehen, die Internetverbindung vorübergehend zu deaktivieren, während sie sich mit CopperStealer-Infektionen befassen.

Die Kampagnen von CopperStealer in freier Wildbahn reichen bis Mitte 2019 zurück. Benutzer sollten die Datenbanken aller bevorzugten Anti-Malware-Dienste aktualisieren, um die Erkennungsraten regelmäßig zu maximieren und CopperStealer über diese Sicherheitslösungen so schnell wie möglich zu entfernen.

CopperStealer ist eine gefährlich innovative Wendung in der Geschichte von SilentFade und zeigt, dass es sich nicht nur um einen begrenzten Vorfall oder ein einmaliges Projekt handelt. Wenn die Identität der Benutzer stärker mit dem Internet verflochten ist, können Aspekte von ihnen nie zuvor gesehenen Entwürdigungen ausgesetzt sein - alles im Namen des Geldes.