I ricercatori di Group-IB hanno identificato 34 gruppi di cybercriminali russi che, sfruttando i noti info-stealer Raccoon e RedLine, hanno rubato oltre 50 milioni di password nei primi sette mesi del 2022. Tra i principali bersagli ci sono gli account Amazon, PayPal, Steam e Roblox. Nella top 10 dei paesi colpiti c’è anche l’Italia. Gli utenti dovrebbero sempre utilizzare un antivirus per bloccare i malware e un password manager per conservare le credenziali di login.
Ladri professionisti di password
Gli esperti di Group-IB hanno scoperto che tutti i cybercriminali russi operano attraverso gruppi di Telegram con una media di 200 iscritti. Solitamente gli info-stealer sono distribuiti tramite siti di phishing, Youtube e file Torrent. Più recentemente è aumentato invece l’uso dei bot di Telegram. Non occorrono quindi grandi competenze tecniche, in quanto il processo è completamente automatizzato.
RedLine è stato usato da 23 dei 34 gruppi, mentre 8 di essi hanno scelto Raccoon. Gli altri 3 hanno optato per un info-stealer personalizzato. Questi malware vengono solitamente offerti in abbonamento (150-200 dollari/mese) e sfruttati contemporaneamente ad altri (come Aurora).
Nei primi sette mesi del 2022 sono stati infettati oltre 890.000 dispositivi e rubate oltre 50 milioni di password. Il paese più colpito sono gli Stati Uniti (91.565 password). In decima posizione c’è l’Italia con 21.343 password rubate. Con gli info-stealer sono stati rubati oltre due miliardi di cookie, oltre 103.000 dati di pagamento e oltre 113.000 wallet di criptovalute.
I bersagli principali del 2022 sono stati gli account di PayPal, Amazon, Steam, Roblox e Epic Games. Redline, Raccoon e altri simili minacce vengono bloccate dalle principali soluzioni di sicurezza, come Norton 360 Premium. Gli utenti dovrebbero inoltre evitare l’uso di password deboli. Meglio generare password complesse e proteggerle con un tool specifico, come NordPass.
Ti potrebbe interessare
23 nov 2022