Facebookos jelszavakat is lop egy kártevő

facebook laptop notebook
Vágólapra másolva!
Elsősorban crackeket kínáló webhelyeken keresztül terjed.
Vágólapra másolva!

Jelentős problémává vált az elsőként tavaly júliusban detektált, ám azóta is aktív fejlesztés alatt álló CooperStealer kártevő, a Windowson futó kémprogram és hátsó kapu jelszavakat és hitelesítősütiket lop a számítógépekről, további rosszindulatú alkalmazásokat telepíthet azokra. Többféle variánsa is kering, a támadók többek közt Apple-, Google-, Facebook-, Instagram-, PayPal-, Tumblr- és Twitter-fiókok felett próbálják átvenni az irányítást.

A kép csak illusztráció Forrás: Tobias Dziuba / Pexels

A biztonsági szakemberek szerint a CooperStealer elsősorban szoftverekhez és videojátékokhoz crackelt indítófájlokat és kulcsgenerátorokat kínáló webhelyeken keresztül terjed. Az áldozatok felhasználói fiókjait rosszindulatú internetes hirdetések feladására és egyéb kártevők terjesztésére használják a bűnözők.

A Proofpoint, a Facebook és Cloudflare a napokban egy összehangolt akcióban elemezték kártevő működését, próbálták gátolni a terjedését. A Cloudflare képes volt egyes rosszindulatú webcímek betöltésekor figyelmeztető üzenetet megjeleníteni a látogatóknak, továbbá beregisztrált két olyan domaincímet is, amelyeket a kártevő kódja alapján a jövőben az irányítószerverek elérési útvonalaként kívántak használni a bűnözők, azonban még nem tették rá a kezüket.

Az első 24 órában ezekre a webcímekre 5046 egyedi IP-címről közel 70 ezer lekérés futott be a világ 159 országából.

A TOP5 állam India, Indonézia, Brazília, Pakisztán és a Fülöp-szigetek voltak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!