אנו במדריך של טום ניסינו להדגיש לאורך השנים שאם אתה רוצה תוכנה, אתה פשוט צריך לקנות אותה. זה הרבה יותר זול מאשר לגנוב את כל האישורים המקוונים שלך.

פיסת תוכנה זדונית חדשה בשם CopperStealer אורבת להורדות תוכנה "סדוקות" הזמינות ב אתרי תוכן פיראטי ותוכנה זדונית יכולים לפגוע במידע הכניסה שלך בין אמזון, אפל, פייסבוק וגוגל שירותים אחרים.

  • להשתמש ב האנטי-וירוס הטוב ביותר תוֹכנָה
  • לִלמוֹד כיצד לקנות תוכנת אנטי-וירוס
  • ועוד: בעיות אבטחה של זום: הנה כל מה שהשתבש (עד כה)

מידע זה בא באדיבות הוכחהחברת אבטחה הממוקמת בסאניווייל, קליפורניה. בפוסט בבלוג אתמול (19 במרץ), עובדי Proofpoint פירטו את חקירתם בנושא CopperStealer, כולל אופן הפצתו ומה הוא עושה.

יש לציין כי CopperStealer פועל על פי אותם עקרונות בסיסיים כמו SilentFade, פיסת תוכנה זדונית מזיקה שהרסה חשבונות פייסבוק עוד בשנת 2019.

ראשית הדברים הראשונים: אם אינך רוצה ש- CopperStealer ידביק את המחשב שלך, אל תוריד פריטים מתוכנות סדוקות או מאתרי keygen. זה באמת כל מה שאתה צריך לעשות.

נראה כי CopperStealer מכוון לאנשים אך ורק באמצעות מפתח פופולרי או פיצוח תוכנה להוריד אתרים, כך שאין סיכון למשתמשים שקונים את התוכנה שלהם דרך לגיטימי (או אפילו שוק אפור) אומר.

אם אתה אחד הגנבים האומללים שנתקעו עם CopperStealer, עדיין יש תקווה. CopperStealer אינה תוכנה זדונית מתוחכמת במיוחד וכל אחת מהן האנטי-וירוס הטוב ביותר תוכניות יעבדו על כך בקצרה.

יהיה עליכם לשנות פחות או יותר את כל הסיסמאות המקוונות שלכם, במיוחד אם אתם נוטים לעשות זאת שימוש חוזר בסיסמאות במספר אתרים.

המדריך של טום ממליץ גם להפעיל אימות דו-גורמי (2FA) לכל חשבון מקוון שמציע את האפשרות. בעוד שעבריין סייבר מאוד מסור יכול לעקוף את זה, 2FA לפחות נותן לך קו הגנה שני אם מישהו יגנוב את הסיסמה שלך. זה אמור לתת לך מספיק זמן לשנות את זה לפני שהדברים ממש גרועים.

איך עובד CopperStealer

כך עובד CopperStealer. ראשית, משתמש רתום במזומן מבקר באתר תוכנות סדוק או בולט של keygen. ואז הוא או היא מנסים להוריד פיסת תוכנה סדוקה או תוכנית keygen.

("Keygen" הוא קיצור של "יצירת מפתח". רוב התוכנות הלגיטימיות בתשלום מחייבות מפתח מוצר להפעלה. אם אתה יכול ליצור מפתח מזויף משכנע, זה לרוב טוב כמו הדבר האמיתי.)

במקום (או בנוסף ל- Windows 10 או Photoshop, הם ימצאו עצמם אוכפים ב- CopperStealer - לא שהם בהכרח ידעו זאת.

התוכנית פועלת ברקע ומסרקת דרך דפדפני האינטרנט שלך לקבלת פרטי כניסה ואסימוני גישה למשתמשים. CopperStealer יכול למקד ל- Chrome, Edge, Yandex, Opera ו- Firefox, אם כי Safari לא נראה כמטרה פוטנציאלית.

Proofpoint לא סיפקה רשימה ממצה של פרטי התחברות ש- CopperStealer יכול לגלות. עם זאת, חשבונות של אפל, אמזון, בינג, גוגל, פייפאל, טאמבלר וטוויטר נמצאים כולם בסיכון, כמו גם פייסבוק.

מכיוון שרוב השירותים הללו כוללים אפשרויות תשלום, לא יידרש לפושע יוזם במיוחד כדי לגנוב פרטי כרטיס אשראי, או לפחות לבצע כמה רכישות לא מורשות. (לכולם יש גם 2FA אפשרויות להגן על חשבונך גם אם הסיסמה שלך נגנבת.)

ל- CopperStealer יש טריק מגעיל נוסף בשרוולו - פונקציית "הורדה" להתקנת תוכנות זדוניות נוספות ללא ידיעת המשתמש. האפשרויות הרגילות יכללו מחזיקי מפתחות, כופר, וירוסים ותוכניות שיכולות לנסח את המחשב שלך לבוט-נט של כריית מטבעות.

החדשות הטובות הן ש- Proofpoint שיתפה פעולה עם Cloudflare, חברה המספקת שירותי רשת ואבטחה למאות אתרים מרכזיים, כדי לשבש את הזרימה של תוכנות זדוניות של CopperStealer.

אבל בינתיים לא נעים לנו יותר מדי באתרי תוכנה סדוקים. חברות אבטחה ופושעי סייבר נמצאים במירוץ חימוש מתמיד, ושיטת ההפצה הבאה של תוכנות זדוניות נמצאת ככל הנראה ממש מעבר לפינה.

קבל גישה מיידית לחדשות חדשות, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.