Mosogatorongy Posted Március 23, 2021 Share Posted Március 23, 2021 Facebook-jelszavakat lopó vírus terjed Belépési adatokat lopó kártevőt azonosítottak a Proofpoint biztonsági cég szakértői – írja a Techradar. A CooperStealer névre keresztelt malware főleg Facebook-fiókok, különféle Google-, Amazon- és Apple-szolgáltatások jelszavait próbálja elszipkázni. A szakértők vizsgálata alapján a kártékony kódot jelenleg is aktívan fejleszthetik a készítői, és egy letöltő funkciót is tartalmaz, mellyel képes a fertőzött eszközre további vírusokat juttatni. A CooperStealer korai mintáit 2019 nyarán fedezték fel a szakértők egy kampány során, melyben cégek és hirdetők fiókját támadták a bűnözők a Facebookon és az Instagramon. Később további verzióit találták meg, melyek a PayPal, a Tumblr és a Twitter platformot célozzák. A kártevő elsődlegesen weboldalakon keresztül terjed, többek közt kulcsgenerátor és kalózszoftver oldalakon. Ezért a biztonsági szakértők azt ajánlják a netezőknek, hogy ne látogassanak ilyen felületeket és ne töltsenek le onnan tartalmakat. A kód sok hasonlóságot mutat a kínai SilentFace vírussal, ami 2019 óta több mint 4 millió dollár kárt okozott vállalkozásoknak. Ezért a Proofpoint úgy sejti, hogy a CooperStealer egy eddig dokumentálatlan család a SilentFade, StressPaint, FacebookRobot és Scranos malware-ek kategóriáján belül. Forrás :Proofpoint biztonsági cég 2021. 03. 22. 11:28 Idézés Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.