Обновленная версия вредоноса CopperStealer уже атакует устройства пользователей. Новый вирус исследовали в компании Trend Micro и пришли к выводу о существенном изменении его структуры. Зашифрованный файл конфигурации Stealer теперь скрывает на Pastebin, а чтобы спрятать IP-адреса, использует метод fast flux.
Вредонос для Windows используется преимущественно для кражи учетных данных и куки из браузеров. Однако ранее CopperStealer уже был замечен за установкой adware-расширений браузеров и самовольным размещением в них рекламы. Программа ворует куки и пароли из Chrome, Opera, Firefox и ряда других браузеров. Кражу данных он также осуществляет из мессенджеров Telegram, Discord, Elements. Не гнушается и информацией из Outlook и ряда других почтовых клиентов.
Усовершенствованный вредонос сам использует мессенджер Telegram для отправки отчетов. Все данные он собирает в отдельную папку, которую архивирует перед отправкой.
CopperStealer впервые был использован для атак в 2019 году и успел проникнуть в 159 стран. В 2021 году его дальнейшее распространение удалось пресечь при поддержке крупных провайдеров. По всей видимости это побудило создателей усовершенствовать программу.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.