Les Malwares voleurs de données de plus en plus utilisés

By | November 28, 2022
Spread the love

Selon un rapport of Group-IB, les cybercriminels délaissent de plus en plus la Fraud Automatisée en tant que service au profit de distributionurs of malwares plus avancés captions de voler des information d’identification. D’une part, la concurrence pour les ressources augmente et d’autre part, ils cherchent d’autres solutions pour gagner de l’argent. L’entreprise de cybersécurité a identifié 34 groups russophones qui distribuent des logiciels malveillants spécialisés dans le vol d’informations selon le modèle «stealer-as-a-service». Ces derniers recueillent les données d’identification des utilisateurs stockées dans les navigations, les comptes de jeux, les services de messagerie, les medias sociaux, mais aussi les information de cartes bancaires et des portefeuilles de cryptomonnaie des ordinateurs infectés.

Envoyées à l’opérateur du malware, ces données sont ensuite vendues sur le dark web ou utilisées for mener of opérations Frauduleuses. Les pirates identifiés koordinieren über des groupes Telegram pour mener leurs campagnes. Der Zugang zu zugänglichen Diensten in Termes de Coûts und le Processus Entièrement Automatisé Font, que le stratagème est très prisé of cybercriminels novices. « Les debutants n’ont pas besoin d’avoir de connaissances technique avancées, car le processus est complètement automatisé et la seule choose à faire est de créer un fichier avec un voleur dans le bot Telegram et de diriger le traffic vers celui-ci » , eine Erklärung von Ilia Rozhnov, verantwortlich für Group-IB Digital Risk Protection APAC.

Hausse Substantive des Malwares en 2022

Selon l’équipe de Group-IB Digital Risk Protection, debütierte im Jahr 2021 im Telegram-Gruppen- und Bot-Conçus für den Verteiler der Voleurs d’Informations ont fait Leur Apparition for the Première Fois. Cependant, l’entreprise de cybersécurité note une augmentation substantielle des malwares au cours of sept premiers mois de cette année, avec plus de 890 000 infectés appareils dans 111 pays, contre 538 000 appareils infectés en 2021. Au cours des sept premiers mois de cette année, les acteurs de la bedrohung ont volé plus de 50 millions de mots de passe, deux milliards de fichiers de cookies, les information de 103 150 cartes bancaires et les données de 113 204 portefeuilles de crypto-monnaies. «La valeur marchande sur le marché parallèle des seuls journaux volés et des informations de cartes bancaires a atteint environ 5,8 millions de dollar», eine Schätzung der Group-IB. Paypal und Amazon sind die Plus-Ciblés, Paypal insgesamt plus 16 % des Rabatts und Amazon plus 13 %. „Sehend, alle Teile der Mots de passe en vue de comprometre de jeux comme Steam, EpicGames, Roblox ont été multipliés par près de cinq“, a précisé Group-IB. Les cinq pays les plus attaqués sont les États-Unis, le Brésil, l’Inde, l’Allemagne et l’Indonésie.

RedLine und Racoon, en tête der „Stealers“-Utilisés

Parmi les 34 groupes examinés, c’est RedLine qui détient la palme, puisqu’il a été utilisé par 23 groups. Waschbär, der von Hausgruppen genutzt wird, kommt in zweiter Position an. „Des voleurs personnalisés ont été utilisés par 3 groupes“, fait encore remarquer Group-IB. Les membres du groupe reçoivent les deux outils en échange d’une part des données volées, ou en rétrocédant un pourcentage de l’argent récolté. « Das Malware-Unternehmen wird für den Standort im Dark Web für 150 bis 200 Dollar pro Monat vorgeschlagen. Bestimmte Gruppen utilisent trois voleurs en même temps, tandis que d’autres n’ont qu’un seul voleur dans leur arsenal », a précisé Group-IB. En moyenne, les 34 Gruppen von Distributoren de Voleurs d’Informations Identifiés sur Telegram Comptent 200 Members Actifs. Die Arbeit der Mitglieder der Gruppe besteht darin, den Verkehr mit den Websites zu leiten.

„Les cybercriminels intègrent of liens permettant de télécharger of voleurs dans of vidéo of jeux populaires sur YouTube, dans the logiciels de minage of crypto-monnaie ou the fichiers NFT sur the forums specialisés and the communication directes avec of artistes NFT, ou encore dans des tirages au sort et des loteries sur les medias sociaux », a encore déclaré l’entreprise de cybersécurité.

Se prémunir contre les attaques

Pour prevenir ces attaques, Group-IB empfiehlt aux utilisateurs d’éviter de télécharger des logiciels provenant de sources Suspectes, d’utiliser desmachines virtual isolées ou des systèmes d’exploitation alternatifs pour l’installation, de ne plus enregistrer les mots de passe dans les navigations et d’effacer régulièrement les cookies des navigations. Il recommande également aux entreprises d’adopter une approche proactive de la sécurité numérique et d’utiliser des technologies modern pour surveiller les attaques et y répondre.

Leave a Reply

Your email address will not be published.