Поумневший вредонос CopperStealer атакует браузеры, почтовые клиенты и мессенджеры

Обновленная версия вредоноса CopperStealer уже атакует устройства пользователей. Новый вирус исследовали в компании Trend Micro и пришли к выводу о существенном изменении его структуры. Зашифрованный файл конфигурации Stealer теперь скрывает на Pastebin, а чтобы спрятать IP-адреса, использует метод fast flux.

Вредонос для Windows используется преимущественно для кражи учетных данных и куки из браузеров. Однако ранее CopperStealer уже был замечен за установкой adware-расширений браузеров и самовольным размещением в них рекламы. Программа ворует куки и пароли из Chrome, Opera, Firefox и ряда других браузеров. Кражу данных он также осуществляет из мессенджеров Telegram, Discord, Elements. Не гнушается и информацией из Outlook и ряда других почтовых клиентов.

Усовершенствованный вредонос сам использует мессенджер Telegram для отправки отчетов. Все данные он собирает в отдельную папку, которую архивирует перед отправкой.

CopperStealer впервые был использован для атак в 2019 году и успел проникнуть в 159 стран.   В 2021 году его дальнейшее распространение удалось пресечь при поддержке крупных провайдеров. По всей видимости это побудило создателей усовершенствовать программу.