Бесплатно Экспресс-аудит сайта:

28.06.2022

Хакеры распространяют инфостилеры под видом взломанных ключей активации ПО

Злоумышленники распространяют обновленную версию вредоносного ПО CopperStealer через web-сайты, предлагающие пиратское ПО и взломанные ключи активации.

Как сообщают специалисты Trend Micro, заражение начинается с посещения жертвой сайта или Telegram-канала, якобы предлагающего для скачивания взломанные программы или ключи активации. Жертве предлагается загрузить архив, в котором содержится текстовый файл с паролем и еще один зашифрованный архив. После введения этого пароля архив расшифровывается, и открываются исполняемые файлы вредоносного ПО CopperStealer или Vidar.

Главной функцией CopperStealer является похищение хранящихся в браузере учетных данных и cookie-файлов. В частности, вредонос способен красть данные для авторизации в Facebook и Instagram, сохраненные пользователями в браузерах Google Chrome, Microsoft Edge, Mozilla Firefox, Opera и «Яндекс».

Кроме того, варианты CopperStealer могут похищать данные для авторизации в Twitter, Tumblr, Apple, Amazon, Bing и Apple.

Второй инфостилер, Vidar, в основном распространяется через пиратское ПО и с помощью целенаправленных фишинговых кампаний. Вредонос способен похищать из различных браузеров данные кредитных карт, пароли, имена пользователя, криптовалютные кошельки и файлы, а также делать скриншоты.