В ходе новой кампании злоумышленники заражают компьютеры любителей пиратского ПО инфостилерами CopperStealer и Vidar.
https://www.securitylab.ru/upload/ib...b9ff2cf54d.jpg
Злоумышленники распространяют обновленную версию вредоносного ПО CopperStealer через web-сайты, предлагающие пиратское ПО и взломанные ключи активации.
Как сообщают специалисты Trend Micro, заражение начинается с посещения жертвой сайта или Telegram-канала, якобы предлагающего для скачивания взломанные программы или ключи активации. Жертве предлагается загрузить архив, в котором содержится текстовый файл с паролем и еще один зашифрованный архив. После введения этого пароля архив расшифровывается, и открываются исполняемые файлы вредоносного ПО CopperStealer или Vidar.
Главной функцией CopperStealer является похищение хранящихся в браузере учетных данных и cookie-файлов. В частности, вредонос способен красть данные для авторизации в Facebook и Instagram, сохраненные пользователями в браузерах Google Chrome, Microsoft Edge, Mozilla Firefox, Opera и «Яндекс».
Кроме того, варианты CopperStealer могут похищать данные для авторизации в Twitter, Tumblr, Apple, Amazon, Bing и Apple.
Второй инфостилер, Vidar, в основном распространяется через пиратское ПО и с помощью целенаправленных фишинговых кампаний. Вредонос способен похищать из различных браузеров данные кредитных карт, пароли, имена пользователя, криптовалютные кошельки и файлы, а также делать скриншоты.