CopperStealer

CopperStealerはスパイウェアであり、被害者のWebアカウントを不正な広告チャネルに変えるためのログイン資格情報を収集するトロイの木馬ダウンローダーです。 SilentFadeと同様に、CopperStealerはFacebookユーザーを対象としています。 CopperStealerは、Instagramなどの他のサービスのアカウントも乗っ取っています。ユーザーは、専用のサイバーセキュリティ製品にできるだけ早くCopperStealerを削除させ、侵害されたパスワードやその他の資格情報をリセットする必要があります。

疑わしい類似性を持つ2つの広告トロイの木馬

中国の脅威アクターから派生したトロイの木馬であるSilentFadeの以前のサンプルは、ハッカーが他人のソーシャルメディアアカウントを使用して金儲けやWebトラフィックの操作を行う方法を詳細に示しています。派生物または近親者のように見えるものは、現在同じことを行っていますが、さらに多くの人口統計のサポートが追加されています。トロイの木馬とスパイウェアの組み合わせであるCopperStealerは、Facebookユーザーを攻撃し続けますが、他の同様に人気のあるサービスのアカウントも乗っ取ります。

CopperStealerは、ソフトウェアの著作権侵害のWebサイトを巡回しており、プレミアムソフトウェアや違法メディアのクラックが無料でダウンロードされています。ダウンロードには、ブラウザハイジャック犯やアドウェアなどの望ましくない可能性のあるプログラム（PUP）を含む、CopperStealer以外のさまざまなバンドルベースの脅威が含まれています。いつものように、CopperStealerのインストールを視覚的に示すものはありません。

次に、CopperStealerは、Facebook、Instagram、Googleなどの複数のアカウントの資格情報を収集します。 CopperStealerは、Chrome、Firefox、Edgeなど、広く使用されているほとんどのブラウザからログインデータを取得します。次に、CopperStealerはアカウントを引き継ぎ、トラフィックベースの収益のための広告配信チャネルに変換します。

アカウントハイジャッカーからのビッグコレクションの停止

CopperStealerは、感染したコンピューターからパスワードとCookieのデータを直接収集するため、ログイン資格情報の強度は、それに対する防御に影響を与えません。マルウェアの専門家は、悪用されたパスワードを介してアカウントを乗っ取る攻撃者からの簡単な保護として、すべての脆弱なアカウントに対して2要素認証（2FA）を有効にすることを推奨しています。 CopperStealerのようなトロイの木馬によって広められた広告コンテンツには、オンラインの戦術や攻撃への歴史的なリンクがあるため、ユーザーは、CopperStealerの宣伝されたコンテンツとのやり取りをできるだけ避ける必要があります。

そのアカウント変換機能は非常に注目に値しますが、CopperStealerには、平均的なトロイの木馬に特徴的な機能も含まれています。トロイの木馬ダウンローダーとして、他のPCの脅威をインストールし、双方向のデータ転送のためにリモートのCommand＆Controlサーバーと接続する可能性があります。ユーザーは、CopperStealer感染に対処している間、インターネット接続を一時的に無効にすることを検討する必要があります。

野生のCopperStealerのキャンペーンは、2019年半ばまでさかのぼります。ユーザーは、検出率を定期的に最大化し、これらのセキュリティソリューションを通じてCopperStealerをできるだけ早く削除するために、優先するマルウェア対策サービスのデータベースを更新する必要があります。

CopperStealerは、SilentFadeのストーリーに危険なほど革新的なひねりを加えたものであり、それが単なる限定的な事件や1回限りのプロジェクトではないことを示しています。ユーザーのアイデンティティがインターネットとより絡み合うようになると、ユーザーの側面は、すべてお金の名の下に、これまでにない憤慨にさらされる可能性があります。