Uz pomoć malvera

Ruski hakeri ukrali više od 50 miliona lozinki

  • Извор: Б92
  • 27.11.2022. 21:05

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki tokom prvih sedam mjeseci 2022. godine uz pomoć malvera koji kradu informacije, kao što su RedLine i Racoon.

Ukradene lozinke su uglavnom lozinke Steam i Roblox naloga, lozinke za Amazon i PayPal naloge, ali i informacije o plaćanjima i kripto novčanicima.

Pored lozinki, ove grupe su ukrale 2,11 milijardi kolačića, 113.204 kripto novčanika i 103.150 platnih kartica. Grupama se rukovodi preko Telegrama.

Tržišna vrijednost ukradenih podataka se procjenjuje na oko 5,8 miliona dolara, navodi se u izvještaju Group-IB, firme za sajber-bezbjednost sa sjedištem u Singapuru.

Većina žrtava nalazi se u SAD, a slijede Brazil, Indija, Njemačka, Indonezija, Filipini, Francuska, Turska, Vijetnam i Italija. Ukupno, više od 890.000 uređaja u 111 zemalja je zaraženo tokom navedenog vremenskog perioda.

Group-IB je saopštila da je nekoliko grupa učestvovalo u operaciji Classiscam.

Ove grupe, koje su aktivne na Telegramu i imaju oko 200 članova u prosjeku, su hijerarhijski ustrojene, i sastoje se od administratora i radnika, pri čemu su ovi drugi odgovorni za distribuciju malvera.

Do infekcija dolazi na lažnim veb sajtovima koji služe kao mamci a koji izgledaju kao sajtovi poznatih kompanija. Žrtve se na taj način namamljuju da preuzmu zlonamjerne fajlove. Linkovi za takve veb sajtove su ugrađeni u YouTube video recenzije za popularne igre i lutrije na društvenim mrežama.

"Administratori obično daju radnicima RedLine i Racoon u zamjenu za dio ukradenih podataka ili novca", saopštila je kompanija.

"Neke grupe koriste tri malvera u isto vrijeme, dok druge imaju samo jedan", dodaje se.

Nakon uspješne infekcije, sajber kriminalci prodaju ukradene informacije na mračnom vebu.

Group-IB ističe ključnu ulogu koju Telegram igra u omogućavanju niza kriminalnih aktivnosti, uključujući i to da se koristi za najavu ažuriranja proizvoda, pružanje korisničke podrške i eksfiltraciju podataka sa kompromitovanih uređaja.

"Popularnost šema koje uključuju malvere koji kradu podatke može se objasniti niskom ulaznom barijerom", objašnjava Group-IB.

"Početnici ne moraju da imaju napredno tehničko znanje jer je proces potpuno automatizovan i jedini zadatak radnika je da napravi fajl sa malverom u Telegram botu i usmjeri saobraćaj na njega".

Тагови:
  • 21:25 Серија: Од јутра до сутра (12+)

    '''' 'Од јутра до сутра' у режији Михајла Вукобратовића заправо је адаптација аргентиске серије 'Успјешни Пелсови', и прати живот иза и испред камера омиљеног ТВ пара, Срне и Марка.

  • 22:10 Серија: Авионџије

    'Серија: Авионџије

  • 22:40 Вечерње вијести

    Преглед најважнијих вијести из земље, региона и свијета.

  • 22:55 Серија: Мућке (12+)

    ''Серија: Мућке (12+)

  • 23:20 Серија: Ред рок (16+)

    ''Серија: Ред рок (16+)

  • 00:05 Ноћни програм

    Ноћни програм