Dezenas de grupos russos roubam 50 milhões de senhas de usuários

Segundo estudo, os grupos tem até 200 membros ativos e infectaram mais de 890 mil dispositivos de usuários
Da Redação
23/11/2022

Pesquisadores de segurança alertaram sobre uma epidemia de roubo de senhas depois de revelarem que grupos russos estão usando malware para roubo de informações pronto para uso e com efeitos devastadores. O Group-IB disse que sua análise revelou 34 grupos de operadores de ameaças no Telegram que usam o aplicativo de mensagens instantâneas para organizar suas ações.

A fornecedora de soluções de segurança disse que cada um desses grupos tem até 200 membros ativos, que infectaram mais de 890 mil dispositivos de usuários e roubaram mais de 50 milhões de senhas apenas nos primeiros sete meses do ano. Segundo a empresa, muitos [grupos] são bem organizados e são usados ​​para participar de campanhas automatizadas de scam-as-a-service visando mercados conhecidos como “Classiscam”.

Nessas campanhas, os administradores dos grupos dão trabalho a hackers iniciantes em troca de uma parte nos lucros. Esses hackers, por sua vez, direcionam o tráfego para sites fraudulentos disfarçados de empresas conhecidas e tentam induzir as vítimas a baixar arquivos maliciosos. “Eles fazem isso incorporando links para baixar ladrões de informações em análises de vídeo de jogos populares no YouTube, por meio de software de mineração ou arquivos NFT em fóruns especializados, bem como sorteios e loterias nas mídias sociais”, disse o Group-IB.

Como o nome sugere, o malware de roubo de informações coleta dados armazenados em navegadores e os envia ao operador do malware. Isso pode incluir credenciais para contas de jogos, serviços de e-mail e mídias sociais, bem como detalhes de cartões bancários e informações de carteira criptográfica.

Os operadores de ameaças observados pelo Group-IB geralmente usavam duas ou três variantes distintas de malware ao mesmo tempo. As mais populares são o RedLine, usado por 23 das 34 gangues, e o Racoon, usado por oito. Aparentemente, eles podem ser alugados na dark web por apenas US$ 150 ou US$ 200 por mês.

Até agora, em 2022, as senhas do PayPal (16%) e da Amazon (13%) representam a maior parcela de atividades maliciosas, embora os ataques direcionados a serviços de jogos como Steam, EpicGames e Roblox tenham aumentado quase cinco vezes, disse o Group-IB.

Veja isso
Grupos de RaaS reveem tática devido à redução de pagamentos
Cibermercenários vendem campanha de espionagem no modelo RaaS

O número de senhas roubadas aumentou 80% entre os períodos de março a dezembro de 2021 a janeiro a julho de 2022. No entanto, os grupos também perseguem arquivos de cookies (até 74%), carteiras criptográficas (216%) e cartões de pagamento (81%). O Group-IB  estima que o valor dos dados roubados até o momento é de quase US$ 6 milhões.

“O influxo de um grande número de trabalhadores para o golpe popular Classiscam levou os criminosos a competir por recursos e a procurar novas maneiras de obter lucros”, diz um comunicado da equipe de proteção contra riscos digitais do Group-IB.“

A popularidade dos esquemas envolvendo ladrões pode ser explicada pela baixa barreira de entrada. Os iniciantes não precisam ter conhecimento técnico avançado, pois o processo é totalmente automatizado e a única tarefa esse hacker tem é criar um arquivo com um ladrão no bot do Telegram e direcionar o tráfego para ele. No entanto, para as vítimas cujos computadores foram infectados por um ladrão, as consequências podem ser desastrosas.”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)