危険なマルウェアが現在、Google、Apple、Facebook、PayPal アカウントのパスワードを盗もうとしています。 Proofpoint によって発見された CopperStealer マルウェアは、違法ダウンロード サイトや海賊版サイトに潜んでいます。ウイルスの蔓延と戦うために、サイバーセキュリティ会社は Facebook および Cloudflare と提携しました。
Proofpoint のサイバーセキュリティ研究者は最近、新たなマルウェアの痕跡を発見しました。洗礼を受けるコッパースティーラー、このマルウェアは、被害者からパスワードとユーザー名を盗むように設計されています。ソーシャル ネットワーク (Facebook、Instagram、Tumblr、Twitter など)、Google、Apple、PayPal、Bing、さらには Amazon など、さまざまなオンライン サービスをターゲットにしています。
「私たちの調査によると、このマルウェアは主にパスワードと Cookie を盗むように設計されていますが、データを回復した後にマルウェアをインストールする可能性もあります。」プルーフポイントはレポートの中でこう説明している。専門家らは、このソフトウェアは「SilentFade」と呼ばれる中国のマルウェアファミリーの一部であると考えている。このウイルス群は、近年数千の Facebook アカウントをハッキングする原因となっていると考えられています。
同じテーマについて:Facebook メッセンジャー上でマルウェアが拡散しています。このリンクをクリックしないでください。
Chrome、Edge、Firefox を悪用するマルウェア CopperStealer
マルウェアは主に攻撃しますユーザーへウェブブラウザ続く: Chrome、Edge、Yandex、Opera、Firefox。広範な調査の結果、Proofpoint は、keygenninja[.]com、piratewares[.]com、startcrack[.]com、crackheap[.]net など、海賊版ソフトウェアをダウンロードできるいくつかのサイトで CopperStealer の痕跡を発見しました。ハッカーは、この種のプラットフォームを介してマルウェアをプッシュしているのが目に見えています。マルウェアの被害者のほとんどは、インド、インドネシア、ブラジル、パキスタン、フィリピンに居住しています。
CopperStealer の蔓延を阻止するには、Facebook および Cloudflare と連携した Proofpoint。後者は、ウイルスが発見されたドメイン名に関する警告 Web ページを設置しました。この措置は、インターネット ユーザーがサイトにアクセスするのを思いとどまらせることを目的としています。他の対策と組み合わせることで、ウイルスの範囲を縮小することができました。 Proofpoint によると、CopperStealer は上記のほとんどのサイトに存在しなくなりました。
ソース :プルーフポイント