TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Proofpoint ได้ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่ที่ชื่อ ‘CopperStealer’ โดยมีความสามารถลอบขโมยบัญชีสำคัญอย่าง Google, Facebook, Amazon และ Apple
CopperStealer มีความสามารถในการขโมย Credentials และ Cookie โดยพยายามเข้ามาขโมยรหัสผ่านที่ถูกเก็บอยู่ใน Chrome, Edge, Firefox, Yandex และ Opera ในกรณีของ Facebook มัลแวร์ได้ทำการขโมย Access Token เพื่อเข้าไปเก็บข้อมูลรายชื่อเพื่อน ข้อมูลโฆษณาภายในบัญชี และรายชื่อเพจที่เข้าถึง มัลแวร์ยังสามารถดาวน์โหลด Backdoor หรือโมดูลอื่นๆ เข้ามาจากหลายๆ URL
อย่างไรก็ดี Proofpoint พบว่ามัลแวร์นี้แพร่ระบาดผ่านมาทางเว็บไซต์ที่แจกซอฟต์แวร์ผิดลิขสิทธิ์ที่แคร็กมาเช่น keygenninja[.]com, piratewares[.]com, startcrack[.]com และ crackheap[.]net เป็นต้น โดยถึงแม้ CopperStealer จะไม่ได้เป็นมัลแวร์ที่มีฟังก์ชันซับซ้อน แต่ก็มีผลกระทบอย่างกว้างมากอีกกรณีหนึ่งกับเหยื่อจึงนำเรื่องราวมาเตือนกันไว้ครับ
