Amazon, PayPal, Steam ve diğer hesapları hedef alan Rusça konuşan çeteler, yalnızca 2022’nin ilk yarısında bankacılık bilgileri, kripto para cüzdan verileri ve diğer hassas bilgilerle birlikte 50 milyondan fazla şifre çaldı. Siber güvenlik firması Group-IB’deki siber güvenlik araştırmacıları tarafından detaylandırılmıştırbu şifre çalma kampanyası, kötü amaçlı yazılım dağıtımına karışan, Rusça konuşan 34 farklı siber suçlu grubuna atfediliyor.
Fransa’da 2,6 milyon güvenliği ihlal edilmiş şifre
Saldırılar ABD, Brezilya, Hindistan, Almanya ve Endonezya’da yaşayan kullanıcıları etkiledi. Fransa’da Group-IB, 2021’in son 10 ayında 13.000’den biraz fazla virüslü cihaza sahipken, 2022’nin ilk yarısında yaklaşık 30.000 cihaza sahip oldu. bu kampanyalarda en çok hedef alınan yedinci ülke.
Bilgi hırsızlığı kötü amaçlı yazılımlarında uzmanlaşmış Raccoon ve Redline hırsızlarına güvenen siber suçlular, dünya çapında 890.000’den fazla cihaza bulaştı ve toplamda 50 milyondan fazla şifre çaldı. En sık çalınan şifreler PayPal hesapları içindir, bunu Amazon, Steam, Roblox ve Epic Games hesapları takip eder. Siber güvenlik firmasına göre, 103.000 banka kartı ve 113.000 kripto cüzdanına ilişkin bilgiler de çalındı. Yani toplamda, gizli forumlarda 5,8 milyon dolara yeniden satılması muhtemel bir ganimet olan Group-IB’nin tahminlerine göre.
Tanınmış şirketlerin adını gasp eden siteler
Araştırmacılar için bu şifre hırsızlığı kampanyaları Telegram kanallarından organize edildi. Yaklaşık 200 üyesi olan 34 aktif haber grubu belirlediler. Modus operandi iyi gözlemlendi. İlk operatörler, kurbanları kötü amaçlı dosyaları indirmeye ikna etmek için web trafiğini bilinen şirketlerin kimliğine bürünen sitelere yönlendirmekten sorumludur.
Örneğin siber suçlular, popüler oyunların incelemelerine veya sosyal medya çekilişlerine kötü amaçlı yazılım indirmek için bağlantılar yerleştirir. Group-IB’ye göre siber suçlular, kötü amaçlı yazılımları yaymak için dosya paylaşım sitelerine ve sosyal medya ele geçirmelerine de güveniyor.
Kiralama şeklinde satılan ikincisi, bu tür dolandırıcılık için giriş engellerini azaltır. “Süreç tamamen otomatik olduğundan, yeni başlayanların ileri düzeyde teknik bilgiye sahip olmasına gerek yoktur.” Blog yazısı Group-IB’nin Dijital Riskten Korunma ekibi.
Rakun ve Redline
Rakun hırsızı, bu parola saldırılarında en çok kullanılan kötü amaçlı yazılımdır. Çok gelişmiş olmasa da, yıllardır çok başarılı olmuştur ve genellikle oltalama e-postaları göndermek için botnet ağları kullanılarak dağıtılmaktadır.
2020’den beri kullanıma sunulan Redline şifre hırsızı, ucuz ve kullanımı kolay olduğu için saldırganlar arasında da popüler. Redline genellikle uygulamalardaki yamalanmamış güvenlik açıklarından yararlanmak için tasarlanmış kötü amaçlı eklere sahip kimlik avı mesajları yoluyla dağıtılır.
Kurbanlara virüs bulaştığında, siber suçlular parolalara, banka bilgilerine ve hatta kripto para cüzdanlarına vb. erişebilir. Hesaplarının boşaltıldığını veya hileli satın almalar yapmak için kullanıldığını çok geç fark edebilen etkilenenler için çok zararlı bir hırsızlık türü.
Group-IB araştırmacıları, bu siber suçluların kurbanı olmamak için şüpheli veya bilinmeyen kaynaklardan yazılım indirmekten kaçınmanızı, şifreleri tarayıcınıza kaydetmemenizi ve çerezleri düzenli olarak temizlemenizi tavsiye ediyor. Çift kimlik doğrulamanın kullanılması ayrıca bir hesaba erişimi daha karmaşık hale getirir.
Kaynak : ZDNet.com