Studiuesit e Group-IB kanë identifikuar 34 grupe kriminelësh kibernetikë rusë, të cilët, duke përdorur vjedhësit e njohur të informacionit Raccoon dhe RedLine, vodhën mbi 50 milionë fjalëkalime në shtatë muajt e parë të vitit 2022. Ndër objektivat kryesore janë llogaritë e Amazon dhe PayPal, Steam dhe Roblox. Përdoruesit duhet të përdorin gjithmonë një antivirus për të bllokuar malware dhe një menaxher fjalëkalimi për të ruajtur kredencialet e hyrjes.
Hajdutë profesionistë të fjalëkalimeve
Ekspertët e Group-IB zbuluan se të gjithë kriminelët kibernetikë rusë operojnë përmes grupeve Telegram me një mesatare prej 200 anëtarësh. Zakonisht, vjedhësit e informacionit shpërndahen përmes faqeve të phishing, YouTube dhe skedarëve torrent. Kohët e fundit, megjithatë, përdorimi i robotëve të Telegram është rritur. Prandaj nuk ka nevojë për aftësi të mëdha teknike, pasi procesi është plotësisht i automatizuar.
RedLine u përdor nga 23 nga 34 grupet, ndërsa 8 prej tyre zgjodhën Raccoon. 3 të tjerët zgjodhën për një vjedhës informacioni me porosi. Këta malware zakonisht ofrohen mbi bazë abonimi (150-200 dollarë/muaj) dhe shfrytëzohen në të njëjtën kohë me të tjerët (si Aurora).
Në shtatë muajt e parë të 2022, mbi 890,000 pajisje u infektuan dhe mbi 50 milionë fjalëkalime u vodhën. Vendi më i prekur janë Shtetet e Bashkuara (91,565 fjalëkalime). Në vendin e dhjetë është Italia me 21343 fjalëkalime të vjedhura. Mbi dy miliardë cookie, mbi 103,000 të dhëna pagesash dhe mbi 113,000 kuleta të kriptomonedhave janë vjedhur nga vjedhësit e informacionit.
Objektivat kryesore në 2022 ishin llogaritë PayPal, Amazon, Steam, Roblox dhe Epic Games. Redline, Raccoon dhe kërcënime të tjera të ngjashme janë të bllokuara nga zgjidhjet kryesore të sigurisë, si Norton 360 Premium. Përdoruesit gjithashtu duhet të shmangin përdorimin e fjalëkalimeve të dobëta. Më mirë të gjeneroni fjalëkalime komplekse dhe t’i mbroni ato me një mjet specifik, siç është NordPass.
Discussion about this post