CopperStealer
CopperStealer es un software espía y un descargador de troyanos que recopila credenciales de inicio de sesión para convertir las cuentas web de las víctimas en canales publicitarios no autorizados. Al igual que SilentFade, CopperStealer se dirige a los usuarios de Facebook. CopperStealer también secuestra cuentas de otros servicios, como Instagram. Los usuarios deben permitir que los productos de ciberseguridad dedicados eliminen CopperStealer lo antes posible y restablezcan las contraseñas u otras credenciales comprometidas.
Dos troyanos publicitarios con semejanzas sospechosas
Las muestras anteriores de SilentFade, un troyano derivado de actores de amenazas de China, muestran con gran detalle cómo los piratas informáticos pueden usar las cuentas de redes sociales de otros para ganar dinero y manipular el tráfico web. Lo que parece una rama o un pariente cercano está haciendo lo mismo ahora, pero con un apoyo adicional para aún más datos demográficos. La combinación de troyano-spyware, CopperStealer, continúa atacando a los usuarios de Facebook, pero también secuestra cuentas de otros servicios igualmente populares.
CopperStealer está circulando a través de sitios web de piratería de software, con grietas para software premium y medios ilícitos como descargas gratuitas. La descarga incluye varias amenazas basadas en paquetes además de CopperStealer, incluidos programas potencialmente no deseados (PUP), como secuestradores de navegadores y adware. Como de costumbre, no hay ninguna indicación visual de la instalación de CopperStealer.
CopperStealer luego recopila credenciales para múltiples cuentas, incluidas Facebook, Instagram, Google y más. CopperStealer recupera los datos de inicio de sesión de la mayoría de los navegadores de uso generalizado, como Chrome, Firefox y Edge. CopperStealer luego procede a hacerse cargo de la cuenta y convertirla en un canal de distribución de publicidad para los ingresos basados en el tráfico.
Detener la gran colección de un secuestrador de cuentas
Dado que CopperStealer recopila datos de cookies y contraseñas de las computadoras infectadas directamente, la solidez de las credenciales de inicio de sesión no tiene ningún impacto en la defensa contra ellas. Los expertos en malware recomiendan habilitar la autenticación de dos factores (2FA) para todas las cuentas vulnerables como una protección fácil contra los atacantes que se apoderan de las cuentas a través de contraseñas malversadas. Dado que el contenido publicitario distribuido por troyanos como CopperStealer tiene vínculos históricos a tácticas y ataques en línea, los usuarios deben evitar interactuar con el contenido promocionado de CopperStealer tanto como sea posible.
Sus características de conversión de cuentas son muy importantes, pero CopperStealer también incluye características que son más características del troyano promedio. Como descargador de troyanos, puede instalar otras amenazas de PC y ponerse en contacto con un servidor de comando y control remoto para la transferencia de datos bidireccional. Los usuarios deben considerar deshabilitar temporalmente la conectividad a Internet mientras se enfrentan a infecciones de CopperStealer.
Las campañas de CopperStealer en estado salvaje se remontan hasta mediados de 2019. Los usuarios deben actualizar las bases de datos de los servicios anti-malware preferidos para maximizar las tasas de detección con regularidad y eliminar CopperStealer a través de estas soluciones de seguridad lo antes posible.
CopperStealer es un giro peligrosamente innovador en la historia de SilentFade, que muestra que no es solo un incidente confinado o un proyecto de una sola vez. A medida que las identidades de los usuarios se entrelazan más con Internet, algunos aspectos de ellos pueden verse sujetos a indignidades nunca antes vistas, todo en nombre del dinero.
