Group-IB: русскоязычные хакерские группы активно крадут учетные данные пользователей сервисов PayPal, Amazon, Steam

Дата: 23.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Group-IB: русскоязычные хакерские группы активно крадут учетные данные пользователей сервисов PayPal, Amazon, Steam
Изображение: Towfiqu barbhuiya (unsplash)

Русскоязычные киберпреступные группы с использованием специального вредоносного ПО начали активно красть учетной записи от игровых аккаунтов пользователей площадок интернет-площадок Steam и Roblox, а также пароли пользователей от сервисов компаний Amazon и PayPal.

При этом в качестве основных жертв русскоязычных киберпреступных групп выступают американские, бразильские и индийские пользователи. В пресс-службе Group-IB, которая является одним из лидеров в сфере информационной безопасности, заявили, что экспертами было выявлено 34 хакерские группы, которые занимающихся сейчас активным распространением специального вредоносного программного обеспечение — стилеров, которые применяются для кражи персональных данных с личных устройств пользователей.

В частности, как отмечают в Group-IB, специальное вредоносное программное обеспечение активно применяется против пользователей и интернет-площадок Steam, Roblox, Amazon, PayPal, где помимо персональных и учетных данных пользователей злоумышленники также стараются украсить платежную информацию и сведения о криптокошельках.

В течение 2021-22 годов специалисты по информационной безопасности Group-IB выявили в мессенджере Telegram деятельность более 30 русскоязычных хакерских сообществ, которые были специально созданы для распространения вредоносного программного обеспечения стилеров.

Чаще всего ссылку на скачивание вредоноса киберпреступники стараются зашить в видеообзоры популярных игр, которые представлены на видеохостинге YouTube, а также в программное обеспечение для майнинга криптовалют, в NFT-файлы на профильных форумах.

В том случае, если пользователь непреднамеренно скачает и установит вредонос-стилер на своё устройство, то вредоносная программа начнёт в автоматическом в режиме сбор с целевой системы с различных учетных записей учетных данных, которые сохранены в браузерах, в том числе от почтовых сервисов, социальных сетей и всевозможных интернет-площадок. При этом вредоносное программное обеспечение будет стараться украсть платежные данные, а также сведения криптокошельках. Все собранные данные практически сразу будет отправлены на сервер злоумышленников.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *