Kelompok penjahat dunia maya ini telah menelan lebih dari 50 juta kata sandi

Geng berbahasa Rusia yang menargetkan Amazon, PayPal, Steam, dan akun lainnya mencuri lebih dari 50 juta kata sandi pada paruh pertama tahun 2022 saja, bersama dengan informasi perbankan, data dompet cryptocurrency, dan informasi sensitif lainnya. Dirinci oleh peneliti keamanan siber di perusahaan keamanan siber Group-IBkampanye pencurian kata sandi ini dikaitkan dengan 34 kelompok penjahat dunia maya berbahasa Rusia berbeda yang terlibat dalam penyebaran malware.

2,6 juta kata sandi yang disusupi di Prancis

Serangan tersebut memengaruhi pengguna yang tinggal di Amerika Serikat, Brasil, India, Jerman, dan Indonesia. Di Prancis, Group-IB memiliki lebih dari 13.000 perangkat yang terinfeksi selama 10 bulan terakhir tahun 2021, kemudian sekitar 30.000 untuk paruh pertama tahun 2022. Menurut perusahaan, ini akan memungkinkan lebih dari 2,6 juta kata sandi di Prancis untuk disusupi, negara ketujuh yang paling ditargetkan dalam kampanye ini.

Penjahat dunia maya, yang mengandalkan pencuri Raccoon dan Redline, yang berspesialisasi dalam malware pencurian informasi, menginfeksi lebih dari 890.000 perangkat di seluruh dunia dan mencuri lebih dari 50 juta kata sandi secara total. Kata sandi yang paling sering dicuri adalah untuk akun PayPal, diikuti oleh akun Amazon, Steam, Roblox, dan Epic Games. Menurut perusahaan keamanan siber, informasi terkait 103.000 kartu bank dan 113.000 dompet kripto juga dicuri. Artinya, secara total, perkiraan Grup-IB, jarahan yang mungkin akan dijual kembali 5,8 juta dolar di forum rahasia.

Situs web yang mengambil nama perusahaan terkenal

Bagi para peneliti, kampanye pencurian kata sandi ini diselenggarakan dari saluran Telegram. Mereka mengidentifikasi 34 newsgroup aktif dengan sekitar 200 anggota. Modus operandi diamati dengan baik. Operator depan bertanggung jawab untuk mengarahkan lalu lintas web ke situs web yang menyamar sebagai perusahaan terkenal, untuk meyakinkan korban agar mengunduh file berbahaya.

Penjahat dunia maya, misalnya, menyertakan tautan untuk mengunduh malware dalam ulasan game populer atau undian media sosial. Menurut Group-IB, penjahat dunia maya juga mengandalkan situs berbagi file dan pengambilalihan media sosial untuk menyebarkan malware.

Yang terakhir, yang dijual dalam bentuk sewa, menurunkan hambatan masuk untuk penipuan jenis ini. “Pemula tidak perlu memiliki pengetahuan teknis tingkat lanjut karena prosesnya sepenuhnya otomatis,” catat dalam s posting blog Tim Perlindungan Risiko Digital Group-IB.

Rakun dan Garis Merah

Pencuri rakun adalah malware yang paling banyak digunakan dalam serangan kata sandi ini. Meski tidak terlalu canggih, sudah sangat sukses selama bertahun-tahun dan biasanya didistribusikan menggunakan jaringan botnet untuk mengirim email phishing.

Pencuri kata sandi Redline, tersedia sejak 2020, juga populer di kalangan penyerang karena murah dan mudah digunakan. Redline biasanya didistribusikan melalui pesan phishing dengan lampiran berbahaya yang dirancang untuk mengeksploitasi kerentanan yang tidak pantas dalam aplikasi.

Setelah korban terinfeksi, penjahat dunia maya dapat memperoleh akses ke kata sandi, detail bank, atau bahkan dompet mata uang kripto, dll. Jenis pencurian yang sangat merusak bagi mereka yang terkena dampak, yang mungkin terlambat mengetahui bahwa akun mereka telah dikuras atau digunakan untuk melakukan pembelian curang.

Untuk menghindari menjadi korban penjahat dunia maya ini, peneliti Grup-IB merekomendasikan mengunduh perangkat lunak dari sumber yang mencurigakan atau tidak dikenal, tidak menyimpan kata sandi di browser Anda dan menghapus cookie secara teratur. Menggunakan verifikasi ganda juga membuat pengaksesan akun menjadi lebih rumit.

Sumber: ZDNet.com