Le malware CopperStealer vole les comptes Google, Apple et Facebook

0

Le logiciel malveillant CopperStealer distribué via de faux sites de crack de logiciel cible les utilisateurs des principaux fournisseurs de services, incluant Google, Facebook, Amazon et Apple.

Le malware, nommé CopperStealer par les chercheurs de Proofpoint, est un dérobeur de mot de passe et de cookies avec une fonctionnalité de téléchargement qui permet à ses opérateurs de fournir des charges utiles malveillantes supplémentaires aux appareils infectés.

Les pirates informatique derrière ce malware ont utilisé des comptes compromis pour exécuter des annonces malveillantes et fournir des logiciels malveillants supplémentaires dans les campagnes de publicités frauduleuses ultérieures.

Dangereux malgré le manque de sophistication

« Alors que nous avons analysé un échantillon qui cible Facebook et Instagram business et les comptes d’annonceurs, nous avons également identifié des versions supplémentaires qui ciblent d’autres fournisseurs de services majeurs, y compris Apple, Amazon, Bing, Google, PayPal, Tumblr et Twitter, a déclaré Proofpoint dans un rapport publié récemment.

CopperStealers fonctionne en récoltant les mots de passe enregistrés dans les navigateurs Web Google Chrome, Edge, Firefox, Yandex et Opera.

Il récupérera également le jeton d’accès de l’utilisateur de Facebook à l’aide de cookies volés pour recueillir un contexte supplémentaire, y compris leur liste d’amis, les informations sur les comptes publicitaires et une liste de pages Facebook à laquelle elles peuvent accéder.

Les logiciels malveillants abandonnés à l’aide du module de téléchargement de CopperStealer incluent la porte dérobée modulaire Smokeloader et un large éventail d’autres charges utiles malveillantes téléchargées à partir de plusieurs URL.

« Bien que CopperStealer n’est pas le plus infâme dérobeur de compte qui ait existé, il va montrer que, même avec des capacités de base, l’impact global peut être grand », a ajouté Proofpoint.

copperstealer

Des faux sites de cracks de logiciel utilisés comme vecteur de distribution

CopperStealer est distribué via de faux sites de cracks de logiciel et des plates-formes connues de distribution de logiciels malveillants tels que keygenninja[.]com, pirateswares[.]com, startcrack[.]com, et crackheap[.]net.

Proofpoint a travaillé avec Cloudflare et d’autres fournisseurs de services pour mettre en place des interstitiels pour ces domaines afin d’avertir les visiteurs de leur nature malveillante.

Deux des sites ont également été transformés en sinkhole après avoir découvert leur connexion à des tentatives pour fournir des logiciels malveillants et des programmes/applications potentiellement indésirables.

« Au cours des 24 premières heures d’exploitation, le sinkhole a enregistré 69 992 requêtes HTTP provenant de 5 046 adresses IP uniques de 159 pays différent représentant 4 655 infections uniques », a déclaré Proofpoint.

copperstealer

CopperStealer montre des méthodes de ciblage et de livraison similaires avec le malware SilentFade utilisé pour voler des cookies de navigateur et promouvoir des annonces malveillantes via des comptes Facebook compromis, conduisant à plus de 4 millions de dollars de dommages et intérêts.

« Les informations d’identification font le tour du monde en ce qui concerne le paysage actuel des menaces, ce qui montre les efforts que les acteurs de la menace fournissent pour voler des données d’identification précieuses », a déclaré Sherrod DeGrippo, directeur principal des recherches de menace de Proofpoint.

« CopperStealer va après les informations d’identifications sur les réseaux sociaux et les comptes de moteurs de recherche pour diffuser des logiciels malveillants supplémentaires ou d’autres attaques. Ce sont des produits qui peuvent être vendus ou exploités.

Il est conseillé d’activer l’authentification à deux facteurs chaque fois que possible comme une couche supplémentaire de protection contre de telles tentatives.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire