CopperStealerマルウェアによって盗まれたAmazon、Google、Apple、Facebookのログイン資格情報

ミングロアとも呼ばれるCooperStealerマルウェアの最近の発生では、Amazon、Google、Apple、Facebookのアカウントからのログイン資格情報などの機密情報や個人情報が盗まれていることが確認されています。 CopperStealerは現在、ブラジル、インドネシア、パキスタン、インドなどの国々で活動しており、ライセンスされたソフトウェアの違法なアクティベーションツールまたは「クラック」を提供するWebサイトを介して広まっています。

ProofPointの研究者は、CopperStealerのこの現在の化身は、SilentFadeマルウェアファミリー内のコードのバリエーションであると信じています。

新しいCopperStealerマルウェアキャンペーンの説明

CopperStealerは、ひびの入ったソフトウェアや鍵生成プログラムをダウンロードしてお金を節約しようとしているコンピューターユーザーを捕食することで機能します。ほとんどの正規のソフトウェアはアップロードして実行するためにプロダクトキーを必要とするため、被害者は、費用をかけずに高価なソフトウェアの使用を達成することで幸運な休憩をとったと信じるように導かれます。しかし、彼らはすぐに、ハッカーでいっぱいのオンラインの世界では、本当に無料のものは何もないことを学びます。

代わりに、または彼らが切望した便利なプログラムに加えて、彼らのコンピューターもCopperStealerに感染しています。マルウェアはバックグラウンドで実行され、被害者のWebブラウザーで、Chrome、Edge、Yandex、Opera、Firefoxなどの優先ターゲットのログイン資格情報を検索します。

研究者によると、Apple、Amazon、Bing、Google、PayPal、Tumblr、Twitter、Facebookの資格情報も危険にさらされています。

これらのアカウントが侵害されると、ハッカーはクレジットカード情報を取得できるようになり、通常は不正な購入を行います。これらのプラットフォームのユーザーは被害を受ける可能性がありますが、「2要素認証」の使用を有効にすると、パスワードが盗まれた場合でもアカウントを保護できます。

また、CopperStealerは、被害者のコンピューターに追加のマルウェア、通常はキーロガー、ランサムウェア、またはその他の望ましくない可能性のあるプログラム（PUP）をインストールする「ダウンローダー」機能の使用を展開します。

この新しい発生は、ソフトウェアプログラムを入手する際の近道を回避し、すべてのアカウントとアプリに2FAやその他のセキュリティ対策を常に採用することを思い出させるものとして機能します。