BezpečnosťSpravodajstvo

Ruskí hackeri ukradli cez 50 miliónov hesiel naprieč rôznymi službami. Mnohé z nich používajú aj Slováci!

Kyberbezpečnostná skupina Group-IB varuje, že títo hackeri budú robiť problémy aj budúci rok.

Group-IB je svetový líder v oblasti kyberbezpečnosti a nedávno sa im podarilo odhaliť až 34 ruských hackerských skupín, ktoré kradnú citlivé údaje pomocou zamaskovaného malvéru. Zameriavajú sa hlavne na platformy Steam, Roblox, Amazon a Paypal. Hackeri zároveň kradnú aj údaje z kryptopeňaženiek.

Do júna tohto roku sa im podarilo infikovať viac ako 890-tisíc zariadení a ukradli viac ako 50-miliónov hesiel. Všetky skupiny svoje útoky vykonávali prostredníctvom telegramových skupín, pričom sa zameriavali hlavne na USA, Brazíliu, Indiu, Nemecko a Indonéziu. No napriek tomu možno vidieť po nich škody naprieč 111 krajinami sveta. Group-IB považuje malvér týchto skupín za jednu z najvážnejších digitálnych hrozieb tohto roku.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
ciele ruskych hackerov
Zdroj: group-ib.com

Na vykonanie kyberútokov používajú malvér Racoon a Redline. V oboch prípadoch ide o program, ktorý kradne užívateľské dáta. Experti na kybernetickú bezpečnosť si všimli, že niektorí menší online podvodníci sa začali venovať oveľa nebezpečnejším kyberpodvodom, ktoré zahŕňajú aj distribúciu údajov kradnúceho softvéru, takzvaných stealerov. Podľa nich ide o organizovanú schému, ktorú riadia hackeri prostredníctvom skupín na platforme Telegram.

Stealer je typ malvéru, ktorý kradne prihlasovacie údaje uložené v prehliadači. Prístup môže získať k účtom na herných platformách, emailových schránkach a sociálnych sieťach. Dostane sa však aj k údajom platobnej karty, alebo prihlasovacím údajom do kryptopeňaženky. Všetky získané dáta posiela hackerovi, ktorému vírus patrí. Keď sa útočník dostane k údajom, buď vám vybieli účet sám, alebo tieto informácie predá ďalej na čiernom trhu. Experti varujú, že aj v nadchádzajúcom roku bude tento typ útokov jednou z najvážnejších hrozieb v online priestore. Predpokladá sa, že aj hacker, ktorý stojí za útokom na Uber získal dáta z tohto typu útoku.

Jedna z najväčších kyberhrozieb

Po prvýkrát sa skupiny a boti distribuujúci malvér, objavili v roku 2021. Po vyšetrovaní množstva účtov experti z Group-IB objavili 34 aktívnych skupín na Telegrame. Skupiny majú v priemere 200 aktívnych členov. Najpopulárnejším je medzi týmito skupinami stealer RedLine, ktorý využívajú 24 z 34 skupín. Druhým je Racoon, ktorý používa 8 skupín. Tri z nich používajú vlastný softvér.

Predpokladá sa, že administrátori skupín dajú svojim „pracovníkom“ prístup k obom malvérom, výmenou za časť ukradnutých dát alebo peňazí. Častokrát sa však škodlivé softvéry prenajímajú na darkwebe za približne 150 až 200 amerických dolárov na mesiac.

Pracovníci sú v tomto zmysle nižšie postavení členovia skupiny. Ich úlohou je nalákať čo najviac ľudí na stiahnutie infikovaných súborov. Hackeri na to používajú falošné stránky alebo videorecenzie na populárne počítačové hry, pod ktorými sa nachádza link na stiahnutie škodlivého softvéru. Počas prvých siedmich mesiacoch infikovali viac ako 890-tisíc zariadení v 111 krajinách sveta. Najinfikovanejšou krajinou boli Spojené štáty.

ruski hackeri co ukradli
Zdroj: group-ib.com

V tomto roku sa útočníci zameriavali hlavne na získanie dát zo služieb PayPal a Amazon, no neskôr začali kradnúť heslá aj z herných klientov Steam, EpicGames a Roblox. Kyberbezpečnostní experti radia, aby ste nesťahovali programy z podozrivo vyzerajúcich stránok a aby ste sa vyhli ukladaniu hesiel v prehliadačoch. Zároveň sa odporúča aj pravidelné čistenie súborov cookies.

„Podľa Group-IB v roku 2021 hackeri na celom svete najčastejšie zbierali prihlasovacie údaje k účtu PayPal (viac ako 25 %) a poverenia Amazon (viac ako 18 %). V roku 2022 sú najcielenejšie služby rovnaké, a to PayPal (viac ako 16 %) a Amazon (viac ako 13 %).“

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close