Gefährliche Malware stiehlt Passwörter von Google, Apple und Facebook

Die CopperStealer-Malware ist nicht sehr ausgeklügelt, dafür aber teuflisch effektiv. Sie ist in der Lage, Passwörter in Browsern zu stehlen, um Google-, Facebook- oder Twitter-Konten zu kompromittieren.

Jeden Tag gibt es eine neue Cyber-Bedrohung. Heute handelt es sich um eine Malware, die Passwörter und Cookies stiehlt. Von den Forschern der Sicherheitslösung Proofpoint wird sie CopperStealer genannt. Sie erntet die Passwörter, die in den gängigsten Webbrowsern gespeichert sind, nämlich Google Chrome, Edge, Firefox, Opera oder dem russischen Yandex Browser. Konkret zielt der CooperStealer aber auf Facebook-, Google-, Amazon-, Bing-, PayPal-, Tumblr-, Twitter- und Apple-Konten ab, um diese zu kompromittieren.

Im Falle von Facebook nimmt CopperStealer auch die Cookies des Benutzers, um zusätzliche Informationen über Werbekonten, „Freunde“ usw. zu extrahieren. Ein Verfahren, das auch für andere Plattformen gilt.

Umschalten auf Zwei-Faktor-Authentifizierung

Das Ziel dieser Attacke ist es, die gehackten Konten zu nutzen, um bösartige Werbung zu veröffentlichen. Diese können auch zum Verteilen von Schadsoftware verwendet werden. CopperStealer ist laut Proofpoint zwar nicht sehr ausgeklügelt, aber dennoch effektiv und verfügt über eine Funktion, die es ihm ermöglicht, andere Virenlasten auf kompromittierten Computern abzulegen. Die Malware verbreitet sich über gefälschte Crack-Download-Plattformen oder Software-Lizenzschlüssel-Generatoren. Es ist auch auf vielen Malware-Vertriebsseiten zu finden.

Einige von ihnen wurden entdeckt und neutralisiert. Im Moment sind die am meisten betroffenen geografischen Gebiete Brasilien, Indien, Indonesien, Pakistan und die Philippinen. Der effektivste Weg, sich gegen diese Art von identitätsraubender Malware zu schützen, ist die Verwendung einer Zwei-Faktor-Authentifizierung. Diese wird von den meisten der von CopperStealer anvisierten Dienste angeboten.

Urhebender Autor: Louis Neveu