IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

انتشار بدافزار CopperStealer از طریق کرک‌های جعلی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir copperstealer malware steal passwords
نمونه بروزرسانی‌شده‌ای از سیستم‌های آلوده‌کننده بدافزار CopperStealer از طریق وب‌سایت‌هایی که کرک‌های جعلی برای برنامه‌ها و نرم‌افزار‌های دیگر را میزبانی می‌کنند، گزارش شده است. این برنامه‌های جعلی توسط مهاجمان سایبری برای انجام انواع حملات مورد سواستفاده قرار می‌گیرند.

مستقر کردن CopperStealer
در این کمپین حمله، هکر‌ها با ارائه یک برنامه کرک جعلی که در واقع حاوی بدافزار بود، از تقاضای کاربر برای کرک سواستفاده کردند.

آلودگی با یک وب‌سایت یا کانال‌هایی مانند تلگرام شروع می‌شود که کرک‌های جعلی را برای دانلود و نصب کرک‌های مورد نظر ارائه می‌کنند یا پیشنهاد می‌دهند.

فایل‌های آرشیو دانلود شده حاوی یک فایل متنی با رمز عبور و یک آرشیو رمزگذاری شده دیگر است.

پس از وارد کردن رمز ذکر شده در فایل متنی، آرشیو رمزگشایی شده فایل‌های اجرایی را نشان می‌دهد.

در این نمونه دو فایل CopperStealer و Vidar stealer وجود دارد.

چگونه Copper Stealer و Vidar Stealer می‌توانند به سیستم شما آسیب برسانند؟
آلودگی‌های متعدد سیستم، نگرانی‌های جدی در مورد حفظ حریم خصوصی، از دست دادن پول و سرقت هویت همگی می‌توانند توسط CopperStealer و Vidar stealer ایجاد شوند.

ماهیت CopperStealer
عملکرد اصلی CopperStealer سرقت اطلاعات ورود به سیستم ذخیره شده مانند نام کاربری و رمز عبور و کوکی‌های اینترنتی از مرورگر‌های خاص است و بیشتر اطلاعات ورود به حساب‌های فیس بوک و اینستاگرام را با تمرکز تجاری هدف قرار می‌دهد.

گونه‌های مختلف CopperStealer همچنین به دنبال اطلاعات ورود به سیستم عامل‌ها و خدماتی از جمله توییتر، تامبلر، اپل، آمازون، بینگ و اپل ‌می‌روند.

گوگل کروم، مایکروسافت اج، موزیلا فایرفاکس، اپرا و‌ یاندکس از جمله مرورگر‌هایی هستند که این بدافزار می‌تواند اعتبارنامه‌های مرتبط با فیس بوک را از آن‌ها بدزدد.

ماهیت Vidar Stealer
مسیر‌های اولیه برای انتشار این بدافزار از طریق نرم‌افزار‌های غیرقانونی و کمپین‌های فیشینگ هدفمند هستند.

اساساً Vidar stealer می‌تواند کارت‌های اعتباری، نام‌های کاربری، گذرواژه‌ها و فایل‌ها را بدزدد و همچنین از دسکتاپ کاربر اسکرین‌شات بگیرد.

اطلاعات توسط بدافزار Vidar از انواع مرورگر‌ها و سایر برنامه‌های سیستم به سرقت رفته است و همچنین می‌تواند والت‌های رمزارز مانند بیت‌کوین و اتریوم را بدزدد.

نتیجه‌گیری
دزدان داده مانند CopperStealer می‌توانند توسط مهاجمان برای سرقت اطلاعات حساس برای اهداف غیرقانونی‌تر استفاده شوند. کاربران می‌توانند با دنبال کردن مراحل ذکر شده در زیر، در مقابل این مخاطرات، ایمن بمانند:

از دانلود کرک‌ها از وب سایت‌های شخص ثالث خودداری کنید.

سیستم‌های خود را به طور مداوم از طریق آخرین بروزرسانی‌ها، پچ نگه دارید.

فعال کردن راه‌حل‌های تشخیص و پیشگیری امنیتی برای محافظت از سیستم‌ها در برابر تهدیدات بسیار توصیه می‌شود.

برچسب ها: Mozilla Firefox, اپرا, موزیلا فایرفاکس, Bing, بینگ, Vidar stealer, CopperStealer, Etherum, فیس بوک, Crack, آمازون, Amazon, ETH, کرک, Opera, Facebook, گوگل کروم, cybersecurity, BTC, یاندکس, Yandex, بیت‌کوین , Instagram, اینستاگرام, Google Chrome, Apple, اپل, phishing, malware, توییتر, Twitter, Cyber Security, Telegram, مایکروسافت اج, Microsoft Edge, اتریوم, فیشینگ, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, Bitcoin, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل