Facebookos jelszavakat is lopdos CooperStealer kártevő
Jelentős problémává vált az elsőként tavaly júliusban detektált, ám azóta is aktív fejlesztés alatt álló CooperStealer kártevő, a Windowson futó kémprogram és hátsó kapu jelszavakat és hitelesítősütiket lop a számítógépekről, további rosszindulatú alkalmazásokat telepíthet azokra. Többféle variánsa is kering, a támadók többek közt Apple-, Google-, Facebook-, Instagram-, PayPal-, Tumblr- és Twitter-fiókok felett próbálják átvenni az irányítást.
A biztonsági szakemberek szerint a CooperStealer elsősorban szoftverekhez és videojátékokhoz crackelt indítófájlokat és kulcsgenerátorokat kínáló webhelyeken keresztül terjed. Az áldozatok felhasználói fiókjait rosszindulatú internetes hirdetések feladására és egyéb kártevők terjesztésére használják a bűnözők.
A Proofpoint, a Facebook és Cloudflare a napokban egy összehangolt akcióban elemezték kártevő működését, próbálták gátolni a terjedését. A Cloudflare képes volt egyes rosszindulatú webcímek betöltésekor figyelmeztető üzenetet megjeleníteni a látogatóknak, továbbá beregisztrált két olyan domaincímet is, amelyeket a kártevő kódja alapján a jövőben az irányítószerverek elérési útvonalaként kívántak használni a bűnözők, azonban még nem tették rá a kezüket.
Az első 24 órában ezekre a webcímekre 5046 egyedi IP-címről közel 70 ezer lekérés futott be a világ 159 országából.
A TOP5 állam India, Indonézia, Brazília, Pakisztán és a Fülöp-szigetek voltak.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás
