Belépési adatokat lopó kártevőt azonosítottak a Proofpoint biztonsági cég szakértői – írja a Techradar. A CooperStealer névre keresztelt malware főleg Facebook-fiókok, különféle Google-, Amazon- és Apple-szolgáltatások jelszavait próbálja elszipkázni. A szakértők vizsgálata alapján a kártékony kódot jelenleg is aktívan fejleszthetik a készítői, és egy letöltő funkciót is tartalmaz, mellyel képes a fertőzött eszközre további vírusokat juttatni.
A CooperStealer korai mintáit 2019 nyarán fedezték fel a szakértők egy kampány során, melyben cégek és hirdetők fiókját támadták a bűnözők a Facebookon és az Instagramon. Később további verzióit találták meg, melyek a PayPal, a Tumblr és a Twitter platformot célozzák. A kártevő elsődlegesen weboldalakon keresztül terjed, többek közt kulcsgenerátor és kalózszoftver oldalakon. Ezért a biztonsági szakértők azt ajánlják a netezőknek, hogy ne látogassanak ilyen felületeket és ne töltsenek le onnan tartalmakat.
A kód sok hasonlóságot mutat a kínai SilentFace vírussal, ami 2019 óta több mint 4 millió dollár kárt okozott vállalkozásoknak. Ezért a Proofpoint úgy sejti, hogy a CooperStealer egy eddig dokumentálatlan család a SilentFade, StressPaint, FacebookRobot és Scranos malware-ek kategóriáján belül.