Русскоязычные хакеры атакуют геймеров-иностранцев

Эксперты киберзащитной компании Group-IB выявили несколько десятков русскоязычных кибергруппировок, атакующих преимущественно иностранных пользователей. Цель злоумышленников — кража паролей от игровых аккаунтов в Steam и Roblox, а также учетных записей торговой площадки Amazon и платежной системы PayPal.

В 2021–2022 годах специалисты обнаружили в мессенджере Telegram 34 киберпреступные группы, распространящие стилеры, — специальные программы, использующиеся для взлома аккаунтов. Такие инструменты позволяют собирать с устройства жертвы логины и пароли в браузерах (в том числе от почтовых сервисов или соцсетей), данные банковских карт и криптокошельков, а затем передавать эту информацию своему оператору.

"Общей чертой групп является координация через телеграм-ботов на русском языке, однако атакуют они преимущественно иностранных пользователей из США, Бразилии и Индии", — рассказали представители Group-IB.

По подсчетам исследователей, за десять месяцев 2021 года (с марта по декабрь) пользователи скачали стилеры более 538 тысяч раз, а за первые семь месяцев этого года (с января по июль) — более 890 тысяч раз.

Как правило, вредоносные программы распространяются через YouTube (злоумышленники "зашивают" ссылки на них в самые популярные ролики с обзорами видеоигр), софт для майнинга криптовалют или под видом NTF-файлов, которые размещаются на специализированных форумах.

Подписывайтесь на наши страницы в соцсетях:
"Смотрим"ВКонтакте, Одноклассники, Дзен и Telegram
Вести.RuВКонтакте, Одноклассники, Дзен и Telegram.