Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Group-IB: русскоязычные хакерские группы активно крадут учетные данные пользователей сервисов PayPal, Amazon, Steam

5
1 мин
Русскоязычные киберпреступные группы с использованием специального вредоносного ПО начали активно красть учетной записи от игровых аккаунтов пользователей площадок интернет-площадок Steam и Roblox, а также пароли пользователей от сервисов компаний Amazon и PayPal. При этом в качестве основных жертв русскоязычных киберпреступных групп выступают американские, бразильские и индийские пользователи. В пресс-службе Group-IB, которая является одним из лидеров в сфере информационной безопасности, заявили, что экспертами было выявлено 34 хакерские группы, которые занимающихся сейчас активным распространением специального вредоносного программного обеспечение — стилеров, которые применяются для кражи персональных данных с личных устройств пользователей. В частности, как отмечают в Group-IB, специальное вредоносное программное обеспечение активно применяется против пользователей и интернет-площадок Steam, Roblox, Amazon, PayPal, где помимо персональных и учетных данных пользователей злоумышленни

Русскоязычные киберпреступные группы с использованием специального вредоносного ПО начали активно красть учетной записи от игровых аккаунтов пользователей площадок интернет-площадок Steam и Roblox, а также пароли пользователей от сервисов компаний Amazon и PayPal.

Изображение: Towfiqu barbhuiya (unsplash)
Изображение: Towfiqu barbhuiya (unsplash)

При этом в качестве основных жертв русскоязычных киберпреступных групп выступают американские, бразильские и индийские пользователи. В пресс-службе Group-IB, которая является одним из лидеров в сфере информационной безопасности, заявили, что экспертами было выявлено 34 хакерские группы, которые занимающихся сейчас активным распространением специального вредоносного программного обеспечение — стилеров, которые применяются для кражи персональных данных с личных устройств пользователей.

В частности, как отмечают в Group-IB, специальное вредоносное программное обеспечение активно применяется против пользователей и интернет-площадок Steam, Roblox, Amazon, PayPal, где помимо персональных и учетных данных пользователей злоумышленники также стараются украсить платежную информацию и сведения о криптокошельках.

В течение 2021-22 годов специалисты по информационной безопасности Group-IB выявили в мессенджере Telegram деятельность более 30 русскоязычных хакерских сообществ, которые были специально созданы для распространения вредоносного программного обеспечения стилеров.

Чаще всего ссылку на скачивание вредоноса киберпреступники стараются зашить в видеообзоры популярных игр, которые представлены на видеохостинге YouTube, а также в программное обеспечение для майнинга криптовалют, в NFT-файлы на профильных форумах.

В том случае, если пользователь непреднамеренно скачает и установит вредонос-стилер на своё устройство, то вредоносная программа начнёт в автоматическом в режиме сбор с целевой системы с различных учетных записей учетных данных, которые сохранены в браузерах, в том числе от почтовых сервисов, социальных сетей и всевозможных интернет-площадок. При этом вредоносное программное обеспечение будет стараться украсть платежные данные, а также сведения криптокошельках. Все собранные данные практически сразу будет отправлены на сервер злоумышленников.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.