Crédit : Dreamstime
Les cybercriminels abandonnent progressivement l’escroquerie automatisée service aux distributeurs de logiciels malveillants voleurs d’informations plus avancés à mesure que la concurrence pour les ressources augmente, et ils essaient de trouver un tout nouveau moyen de générer des revenus, selon un rapport de Group-IB.
Le secteur de la cybersécurité a en fait identifié 34 groupes russophones diffusant des logiciels malveillants voleurs d’informations sous la conception du voleur en tant que service.
Les logiciels malveillants voleurs de détails collectent les informations d’identification des utilisateurs stockées dans les navigateurs Web, les comptes de jeux vidéo, les services de messagerie et les réseaux sociaux , les détails de la carte bancaire et les informations sur le portefeuille crypto des systèmes informatiques infectés, et envoie les données à l’opérateur du logiciel malveillant. Ces informations sont ensuite vendues ou utilisées pour des escroqueries sur le dark web.
Les étoiles de danger reconnues se coordonnent via les groupes Telegram pour mener leurs opérations. La faible barrière à l’entrée et une procédure entièrement automatisée rendent le plan populaire parmi les novices.
« Les novices n’ont pas besoin d’avoir une compréhension technique réellement avancée car le processus est totalement automatisé et la seule tâche de l’employé est de développer un dossier avec un voleur dans le bot Telegram et générer du trafic vers celui-ci », a noté Group-IB.
Augmentation substantielle des logiciels malveillants en 2022
Création de groupes et de bots Telegram pour disperser les voleurs d’informations sont apparus pour la première fois au début de 2021, selon l’équipe de Group-IB Digital Threat Defense. Néanmoins, une augmentation substantielle a été observée au cours des sept premiers mois de cette année, avec plus de 890 000 appareils contaminés dans 111 pays. C’est près de deux fois le nombre d’appareils contaminés en 2021, lorsque 538 000 appareils ont été mis en danger.
Au cours des sept premiers mois de cette année, les vedettes de la menace ont volé plus de 50 millions de mots de passe, deux milliards de fichiers de cookies, des informations sur 103 150 cartes bancaires et des informations provenant de 113 204 portefeuilles cryptographiques.
« La valeur du marché souterrain des simples journaux saisis et des informations de carte compromises est d’environ 5,8 millions de dollars », indique le prix de Group-IB.
Paypal et Amazon étaient les services les plus ciblés, Paypal représentant plus de 16 % et Amazon plus de 13 % des attaques.
Cas de vol de mots de passe pour des services de jeux vidéo tels que Steam, EpicGames , Roblox ont presque quintuplé, garde le rapport à l’esprit. Les cinq pays les plus agressés sont les États-Unis, le Brésil, l’Inde, l’Allemagne et l’Indonésie.
Les voleurs RedLine et Racoon ont le plus utilisé
Parmi les 34 groupes examinés, le voleur le plus utilisé était RedLine, qui était utilisé par 23 groupes, tandis que le deuxième outil le plus utilisé était Racoon, utilisé par 8 groupes. Des voleurs sur mesure ont été trouvés utilisés par 3 groupes, Group-IB a gardé à l’esprit.
Les membres du groupe reçoivent les deux outils en échange d’une part des données volées, ou de l’argent.
« Cependant, le logiciel malveillant en question est utilisé en location sur le dark web pour 150 $ à 200 $ par mois. Certains groupes utilisent trois voleurs en même temps, tandis que d’autres n’ont qu’un seul voleur dans leur boîte à outils », a déclaré le rapport indiqué.
En moyenne, les 34 groupes de fournisseurs de voleurs de détails identifiés sur Telegram comptent 200 membres actifs. La tâche des membres du groupe est de générer du trafic vers des sites Web d’arnaques d’appâts se faisant passer pour des entreprises populaires et d’encourager les victimes à télécharger des fichiers nuisibles.
« Les cybercriminels intègrent des liens pour télécharger des voleurs dans des critiques vidéo de jeux populaires sur YouTube, dans les logiciels de minage ou les fichiers NFT sur les forums en ligne spécialisés et la communication directe avec les artistes NFT, et dans les tirages au sort et les lotos sur les réseaux sociaux », a noté Group-IB.
Protéger contre les attaques
Pour prévenir de telles attaques, Group-IB suggère aux utilisateurs d’éviter de télécharger des applications logicielles à partir de sources suspectes, d’utiliser des appareils virtuels séparés ou des systèmes d’exploitation alternatifs pour l’installation, d’arrêter d’enregistrer les mots de passe dans les navigateurs Web et de procéder régulièrement effacer les cookies du navigateur Web.
Il suggère également aux entreprises d’avoir une méthode proactive en matière de sécurité numérique et d’utiliser les technologies contemporaines pour le suivi et l’action contre les attaques.
Toute l’actualité en temps réel, est sur L’Entrepreneur
