A biztonsági szakemberek szerint a CooperStealer elsősorban szoftverekhez és videojátékokhoz crackelt indítófájlokat és kulcsgenerátorokat kínáló webhelyeken keresztül terjed.

Az áldozatok felhasználói fiókjait rosszindulatú internetes hirdetések feladására és egyéb kártevők terjesztésére használják a bűnözők.

A Proofpoint, a Facebook és Cloudflare a napokban egy összehangolt akcióban elemezték kártevő működését, próbálták gátolni a terjedését.

A Cloudflare képes volt egyes rosszindulatú webcímek betöltésekor figyelmeztető üzenetet megjeleníteni a látogatóknak, továbbá beregisztrált két olyan domaincímet is, amelyeket a kártevő kódja alapján a jövőben az irányítószerverek elérési útvonalaként kívántak használni a bűnözők, azonban még nem tették rá a kezüket.

Az első huszonnégy órában ezekre a webcímekre 5046 egyedi IP-címről közel 70 ezer lekérés futott be a világ 159 országából.

A TOP5 állam India, Indonézia, Brazília, Pakisztán és a Fülöp-szigetek voltak.

Az internetes kártevő tevékenységét bemutató eredeti cikk IDE kattintva érhető el.

A netes csalók is belefáradtak a járványba

Professzionális szempontból az internetes csalók számára nagyon jól jött a koronavírus-járvány, hiszen óriási káosz lett a nyomában, a fejetlenség pedig mint mindig, ezúttal is kiváló lehetőségeket biztosított a legkülönfélébb csalások elkövetésére. Ettől függetlenül a közismert Kaspersky biztonsági vállalat alapítója az Asia Pacific Online Policy Forum eseményen némi meghökkenést kiváltva elmondta, hogy szerinte a járvány végével némileg csökkenhet a legkülönfélébb típusú kibertámadások száma, mivel másokhoz hasonlóan a csalók is vakációzni mennek majd, ők is belefáradtak az elmúlt egy év történéseibe.