Il malware CopperStealer ruba le password di Facebook, Apple e Google
buongiorno cari lettori, oggi parleremo di un malware che ruba le password.
I ricercatori di sicurezza IT di Proofpoint hanno scoperto un nuovo ceppo di malware che ha funzionalità di furto di credenziali diffuse.
Giustamente soprannominato CopperStealer; questo nuovo ceppo può rubare le credenziali degli utenti da big come Facebook, Amazon, Google e Apple oltre ad altre piattaforme online tradizionali.
"La nostra indagine ha scoperto un ladro di password e cookie sviluppato attivamente con una funzione di downloader, in grado di fornire malware aggiuntivo dopo aver eseguito attività di furto", hanno scritto i ricercatori.
Funzionalità di furto delle credenziali di CopperStealer
È fondamentalmente una password e un ladro di cucina contenente una funzione di download che consente ai suoi operatori di fornire carichi utili aggiuntivi ai dispositivi infetti. Questo malware è attualmente in fase di sviluppo attivo. I primi campioni di questo malware sono stati scoperti nel luglio 2019.
Durante le indagini, i ricercatori di Proofpoint hanno osservato un campione rivolto a inserzionisti e account aziendali su Facebook e Instagram. Tuttavia, i ricercatori hanno anche identificato nuove versioni di CopperStealer che avevano come target PayPal, Bing, Twitter e Tumblr.
I browser cercati da CopperStealer per le password salvate includono Chrome, Edge, Yandex, Opera e Firefox.
Rilevati siti KeyGen e crack sospetti
I ricercatori di Proofpoint hanno riferito che CopperStealer è stato identificato dopo aver trovato siti Web sospetti pubblicizzati come siti KeyGen o Crack. Hanno controllato molti diversi esempi di hosting, inclusi crackheap [.] Net, startcrack [.] Com, keygenninja [.] Com e piratewares [.] Com.
Questi siti web di cui sopra, secondo i ricercatori, fornivano famiglie di malware, una delle quali era CopperStealer. I siti promettevano di offrire Serial, Keygen e Cracks per aggirare le restrizioni di licenza per il software legittimo. Invece, hanno fornito programmi potenzialmente indesiderati (PUP) / applicazioni ed eseguibili dannosi che potrebbero installare e scaricare molti più payload.
CopperStealer ha capacità piuttosto basilari
I ricercatori ritengono che CopperStealer non sia un malware molto sofisticato perché le sue capacità sono molto semplici. Ma può essere una grande minaccia. Nelle prime 24 ore di funzionamento, il sinkhole ha registrato più di 69.990 richieste HTTP da circa 5.046 indirizzi IP univoci provenienti da 159 paesi.
Quindi, questo rappresenta 4.655 infezioni uniche. I paesi più colpiti in base a tassi di infezione unici includono Pakistan, India, Indonesia, Filippine e Brasile.
Account compromessi che eseguono campagne di malware
Gli autori delle minacce non stanno solo utilizzando il ceppo di malware per dirottare nuovi account, ma utilizzano account compromessi per eseguire annunci dannosi e invadere i dispositivi con campagne di malvertising.
Proofpoint ha collaborato con Facebook e Cloudflare nelle sue indagini per valutare le capacità dirompenti del malware. Secondo il post sul blog di Proofpoint , Cloudflare ha inserito una pagina interstitial di avviso sui domini dannosi e ha sviluppato una voragine per due siti prima che fossero registrati dall'attore della minaccia.
CopperStealer condivide forti somiglianze con SilentFade
Proofpoint afferma che il metodo di targeting e consegna utilizzato da CopperStealer è molto simile alla famiglia di malware cinese SilentFade . Facebook lo ha segnalato per la prima volta nel 2019.
SilentFade ha causato danni per circa 4 milioni di dollari all'epoca e la ricerca di Proofpoint ha rivelato che CopperStealer rientra nella stessa classe di malware di Scranos, StressPaint , SilentFade e FacebookRobot, ma è rimasto ancora non documentato, hanno affermato i ricercatori Brandon Murphy, Dennis Schwarz, Jack Mott, e il team di ricerca sulle minacce di Proofpoint.
I ricercatori ritengono che CopperStealer sia un pezzo di questo "ecosistema in continua evoluzione".
“Precedenti ricerche di Facebook e Bitdefender hanno messo in luce un ecosistema in rapida crescita di malware basato sulla Cina incentrato sulla monetizzazione di social media compromessi e altri account di servizio. I risultati di questa indagine indicano che CopperStealer è un altro pezzo di questo ecosistema in continua evoluzione
