มัลแวร์ CopperStealer ถูกค้นพบโดยนักวิจัยจาก Proofpoint แฮกเกอร์จะใช้ประโยชน์จากมัลแวร์นี้จะขโมยรหัสผ่านและคุ้กกี้ผ่านทางฟีเจอร์ downloader ทำให้แฮกเกอร์สามารถส่งข้อมูลที่เป็นอันตรายลงในเครื่องของผู้ใช้ได้
CopperStealer จะทำการรวบรวมข้อมูลรหัสผ่านที่เก็บไว้บนเบราว์เซอร์ Google Chrome, Edge, Firefox, Yandex และ Opera และยังดึงข้อมูล รายชื่อเพจใน Facebook หรือรายชื่อผู้ติดต่อได้
แฮกเกอร์จะใช้บัญชีที่ขโมยมาจากมัลแวร์ CopperStealer ทำการกระจายมัลแวร์ไปยังเครื่องผู้ใช้ผู้ใช้ มัลแวร์ที่ส่งไปนั้จะประกอบไปด้วยโมดูลดาวน์โหลดของ CopperStealer รวมถึงแบ็คดอร์ Modular Smokeloader และเพย์โหลดที่เป็นอันตรายอื่นๆ ที่ดาวน์โหลดจาก URL หลายรายการ
จากการตรวจสอบของนักวิจัยพบเว็บไซต์ที่น่าสงสัยว่าจะเป็น “KeyGen” หรือ“ Crack” อยู๋หลายเว็บ เช่น keygenninja[.]com, piratewares[.]com, startcrack[.]com, และ crackheap[.]net ซึ่งเว็บเหล่านี้จะให้บริการโปรแกรมหรือแอพพลิเคชั่นที่เป็นอันตราย (Potentially Unwanted Programs/Applications – PUP/PUA) หรือโปรแกรมที่เป็นอันตรายหากมีการดาวน์โหลดและติดตั้ง
เบื้องต้นทางนักวิจัยได้ประสานงานไปทาง Facebook กับ Cloudflare โดยให้มีเครื่องหมายเตือนหน้าโดเมนที่คาดว่าจะเป็นอันตราย ซึ่งอาจจะช่วยป้องกันได้ในขั้นต้น
ในตอนนี้ประเทศที่กำลังโดนมัลแวร์นี้เล่นงานได้แก่ อินเดีย, อินโดนีเซีย, บราซิล, ปากีสถานและฟิลิปปินส์
CopperStealer กำลังจะใช้บัญชีโซเชียลมีเดียและบัญชีอื่นๆ ในการแพร่กระจายมัลแวร์ หรือทำการโจมตีแบบอื่นๆ เพื่อขโมยข้อมูลที่สำคัญๆ ดังนั้น ทุกครั้งที่จะเข้าใช้งานหรือ Login ควรเปิดการป้องกันแบบ 2 ปัจจัย หรือ two-factor authentication ทุกครั้งที่เข้าใช้งาน เพื่อเป็นการป้องกันจากการโจมตีของแฮกเกอร์
ที่มา: Bleeping Computer, Proofpoint, Malpedia