Los investigadores del grupo Proofpoint detectaron el malware CopperStealer
AS-026-2021
Fecha: 18/Marzo/2021
Resumen:
Los investigadores del grupo Proofpoint detectaron el malware CopperStealer, el mismo que tiene como propósito robar las contraseñas almacenadas en los navegadores, así como las cookies. El malware incluye un módulo de descarga que permite al atacante instalar nuevos payloads en el equipo víctima.
Los atacantes que crearon el malware lo han usado para comprometer cuentas y publicar anuncios maliciosos y entregar nuevas copias del malware.
CopperStealer fue identificado en el robo de cuentas de Facebook e Instagram; sin embargo, nuevas versiones atacan cuentas de Apple, Amazon, Bing, Google, entre otras.
Los canales de distribución de este malware son los sitios que proveen cracks y seriales de software comercial. Entre los sitios identificados se encuentran keygenninja[.]com, piratewares[.]com, startcrack[.]com, and crackheap[.]net.
Debido a este ataque de robo de credenciales, se aconseja utilizar doble factor de autenticación para acceder a las cuentas. De igual manera, se aconseja nunca utilizar software pirata, o descargar archivos sospechosos de fuentes no confiables.
Referencias:
