Credenciales de inicio de sesión de Amazon, Google, Apple y Facebook robadas por CopperStealer Malware
Se ha observado un brote reciente del malware CooperStealer, que también se conoce como Mingloa, que roba información confidencial y personal, incluidas las credenciales de inicio de sesión de cuentas de Amazon, Google, Apple y Facebook. CopperStealer está actualmente activo en Brasil, Indonesia, Pakistán e India, entre otros países y se está difundiendo a través de sitios web que ofrecen herramientas de activación ilegales o "cracks" para software con licencia.
Los investigadores de ProofPoint creen que esta encarnación actual de CopperStealer es una variación del código dentro de la familia de malware SilentFade.
Descripción de la nueva campaña de malware CopperStealer
CopperStealer funciona aprovechando a los usuarios de computadoras que buscan ahorrar dinero descargando un software descifrado o un programa de generación de claves. Como la mayoría del software legítimo requiere una clave de producto para cargar y ejecutar, se hace creer a las víctimas que recibieron un golpe de suerte al lograr el uso de un software costoso sin tener que pagar por él. Pero pronto aprenderán que en un mundo en línea lleno de piratas informáticos, nada es realmente gratis.
En cambio, o además del programa útil que codiciaban, su computadora también está infectada con CopperStealer. El malware se ejecuta en segundo plano y busca en los navegadores web de la víctima credenciales de inicio de sesión para Chrome, Edge, Yandex, Opera y Firefox, entre sus objetivos preferidos.
También están en riesgo, según los investigadores, las credenciales de Apple, Amazon, Bing, Google, PayPal, Tumblr y Twitter y Facebook.
Una vez que estas cuentas son violadas, los piratas informáticos pueden obtener información de la tarjeta de crédito y, por lo general, procederán a realizar compras no autorizadas. Aunque los usuarios de estas plataformas pueden potencialmente ser víctimas, habilitar el uso de "Autenticación de dos factores" puede proteger su cuenta incluso en el caso de que le roben la contraseña.
CopperStealer también implementa el uso de una función de "descarga" que instala malware adicional, generalmente registradores de pulsaciones de teclas, ransomware u otros programas potencialmente no deseados (PUP), en la computadora de la víctima.
Este nuevo brote sirve como recordatorio para evitar atajos en la obtención de programas de software, así como para emplear siempre 2FA y otras medidas de seguridad para todas sus cuentas y aplicaciones.