Μόλις τους πρώτους επτά μήνες του 2022, τουλάχιστον 34 διαφορετικές ρωσόφωνες ομάδες κυβερνοεγκλήματος χρησιμοποίησαν info-stealing malware, όπως το Raccoon και το Redline, για να κλέψουν πάνω από 50 εκατομμύρια password λογαριασμών από περισσότερες από 896.000 μεμονωμένες μολύνσεις.
Τα κλεμμένα credentials αφορούσαν πορτοφόλια κρυπτονομισμάτων, λογαριασμούς Steam, Roblox, Amazon και PayPal, καθώς και αρχεία καρτών πληρωμής.
Από τις 111 χώρες στις οποίες στόχευαν αυτές οι κακόβουλες επιχειρήσεις, τα περισσότερα θύματα βρέθηκαν στις Ηνωμένες Πολιτείες, τη Γερμανία, την Ινδία, τη Βραζιλία και την Ινδονησία, σύμφωνα με έκθεση της Group-IB.
Σύμφωνα με τους ερευνητές, οι info-stealers βρίσκονται σε έξαρση.
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Το 2022, το κακόβουλο λογισμικό που υποκλέπτει πληροφορίες εξαπλώθηκε περισσότερο από ποτέ. Δυστυχώς, αυτό το είδος λογισμικού δημιουργείται πλέον από ερασιτέχνες χάκερ που έχουν ως κίνητρο μόνο το χρήμα.
Η Group-IB λέει ότι οι κυβερνοεγκληματίες που τροφοδοτούν την ανάπτυξη του info-stealer deployment είναι απατεώνες χαμηλού επιπέδου που εργάζονταν προηγουμένως ως “victim callers” σε εκστρατείες ηλεκτρονικού “ψαρέματος” γνωστές ως “Classiscam”.
Υπάρχουν 34 ομάδες ηλεκτρονικού εγκλήματος στο Telegram που λειτουργούν ως συμμορίες κλοπής πληροφοριών μαζικής κλίμακας, η καθεμία με περίπου 200 μέλη.
23 από τις ομάδες χρησιμοποιούν το Redline, οκτώ το Raccoon και τρεις το δικό τους προσαρμοσμένο κακόβουλο λογισμικό.
Η SEKOIA παρατήρησε νωρίτερα αυτή την εβδομάδα ότι ένας άλλος info-stealer με την ονομασία “Aurora” γίνεται όλο και πιο δημοφιλής σε underground forums και έχει ήδη υιοθετηθεί από επτά εξέχουσες απειλητικές ομάδες.
Μια έκθεση της Group-IB δείχνει ότι η δραστηριότητα των info-stealer, η οποία συνέκρινε μια περίοδο 10 μηνών το 2021 με μια περίοδο επτά μηνών το 2022.
- Κλεμμένα password: 50,352,518 (πάνω από 80%)
- Εξάγονται cookie files: 2,117,626,523 (πάνω από 74%)
- Παραβιάσεις crypto wallet: 113,204 (πάνω από 216%)
- Παραβιάσεις καρτών πληρωμής: 103,150 (πάνω από 81%)
Σύμφωνα με την Group-IB, οι χάκερ επικεντρώθηκαν φέτος στην κλοπή λογαριασμών Steam, Epic Games και Roblox.
Το Telegram αποτελεί σημαντικό μέρος της επιτυχίας αυτών των κυβερνοσυμμοριών, καθώς τους επιτρέπει να επικοινωνούν και να συντονίζουν τις εκστρατείες τους, ενώ παράλληλα αποθηκεύουν δεδομένα που έχουν κλέψει.
Οι μολύνσεις από info-stealer είναι μια σοβαρή απειλή που πρέπει να γνωρίζουν όλοι οι χρήστες του Διαδικτύου. Ακολουθώντας καλές πρακτικές κυβερνοασφάλειας, όπως η χρήση ισχυρών κωδικών πρόσβασης και η συνεχής ενημέρωση του λογισμικού προστασίας από ιούς, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να μολυνθείτε από info-stealer.
Πηγή πληροφοριών: bleepingcomputer.com