Oltre 50 milioni di password rubate nel 2022

Oltre 50 milioni di password rubate nel 2022

Oltre 50 milioni di password sono state rubate nei primi sette mesi del 2022 da 34 gruppi di cybercriminali russi, usando gli stealer Raccoon e RedLine.
Oltre 50 milioni di password sono state rubate nei primi sette mesi del 2022 da 34 gruppi di cybercriminali russi, usando gli stealer Raccoon e RedLine.

I ricercatori di Group-IB hanno identificato 34 gruppi di cybercriminali russi che, sfruttando i noti info-stealer Raccoon e RedLine, hanno rubato oltre 50 milioni di password nei primi sette mesi del 2022. Tra i principali bersagli ci sono gli account Amazon, PayPal, Steam e Roblox. Nella top 10 dei paesi colpiti c’è anche l’Italia. Gli utenti dovrebbero sempre utilizzare un  antivirus per bloccare i malware e un password manager per conservare le credenziali di login.

Ladri professionisti di password

Gli esperti di Group-IB hanno scoperto che tutti i cybercriminali russi operano attraverso gruppi di Telegram con una media di 200 iscritti. Solitamente gli info-stealer sono distribuiti tramite siti di phishing, Youtube e file Torrent. Più recentemente è aumentato invece l’uso dei bot di Telegram. Non occorrono quindi grandi competenze tecniche, in quanto il processo è completamente automatizzato.

RedLine è stato usato da 23 dei 34 gruppi, mentre 8 di essi hanno scelto Raccoon. Gli altri 3 hanno optato per un info-stealer personalizzato. Questi malware vengono solitamente offerti in abbonamento (150-200 dollari/mese) e sfruttati contemporaneamente ad altri (come Aurora).

Nei primi sette mesi del 2022 sono stati infettati oltre 890.000 dispositivi e rubate oltre 50 milioni di password. Il paese più colpito sono gli Stati Uniti (91.565 password). In decima posizione c’è l’Italia con 21.343 password rubate. Con gli info-stealer sono stati rubati oltre due miliardi di cookie, oltre 103.000 dati di pagamento e oltre 113.000 wallet di criptovalute.

I bersagli principali del 2022 sono stati gli account di PayPal, Amazon, Steam, Roblox e Epic Games. Redline, Raccoon e altri simili minacce vengono bloccate dalle principali soluzioni di sicurezza, come Norton 360 Premium. Gli utenti dovrebbero inoltre evitare l’uso di password deboli. Meglio generare password complesse e proteggerle con un tool specifico, come NordPass.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Group-IB
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 nov 2022
Link copiato negli appunti