BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Tech-tudomány

A dark weben értékesítik az orosz bűnözők által ellopott adatokat

vofanny, profilkép vofanny
2024. augusztus 24. 10:18
A dark weben értékesítik az orosz bűnözők által ellopott adatokat, kiemelt kép
     

A kiberbiztonsági kutatók lebuktatták az oroszul beszélő kiberbűnözők legújabb csoportját. A támadók legitim márkáknak adják ki magukat és arra buzdítják a felhasználókat, hogy különböző kártékony szoftvereket töltsenek le.

A kampányok során olyan adathalász taktikákat is alkalmaznak, amelyekkel áldozataikat ráveszik arra, hogy adják át személyes és pénzügyi adataikat. A megszerzett információkkal hozzáférést szereznek az érintett felhasználói fiókjához vagy kriptovaluta-tárcájához. Az adatokat továbbá a dark weben is értékesítik; azok ára attól függ, hogy mennyire érzékenyek és milyen típusú hozzáférést biztosítanak a vásárlónak. A kriptotárca például különösen értékes a piacon, mivel a kriptovaluták nehezen nyomon követhető tranzakciókat tesznek lehetővé.

Kapcsolódó: Örökre figyelnek? Kiberkémkedés a számítógép javító központokon keresztül

Észre sem veszed, mi folyik a háttérben

A három kampány közül a TidyMe egy rosszindulatú program letöltésére buzdítja a felhasználót. Az app fő felületének megjelenése után a háttérben két további rosszindulatú fájl rejtett módon lekérdezi az adatokat a számítógépről.

A Rise Online World nevű online játékot szimuláló hamis webhely előkészíti a DanaBot és a StealC kártékony szoftverek előtt az utat. A DanaBot főként banki adatok ellopására szakosodott, míg a StealC jelszavakat, bejelentkezési adatokat és más érzékeny információkat szerez meg. A támadás során a felhasználó gyakran nem is tudja, hogy rosszindulatú programot töltött le, mivel a webhely és a letöltési folyamat teljesen megegyezik a játék eredeti honlapjával.

A kampányban előszeretettel használják a clipper kártevőket, amelyek a vágólap tartalmának figyelésére és manipulálására specializálódott. A Go programozási nyelven fejlesztett clipper célja, hogy az áldozat által másolt tárcacímeket egy támadó által ellenőrzött Bitcoin tárcacímmel helyettesítse. Amikor az érintett beilleszti a másolt címet egy tranzakciós mezőbe, valójában a támadó BTC-címe kerül be, így az áldozat pénze a kiberbűnözőkhöz jut. Ez a módszer azért is hatékony, mivel sok felhasználó nem ellenőrzi alaposan a beillesztett címeket.

„A kiberbűnözők ügyesen utánozzák a legitim projekteket az áldozatok megtévesztése érdekében. Az olyan social engineering technikák, mint az adathalászat és a többlépcsős rosszindulatú programok, rávilágítanak a támadók fejlett képességeire. A felhasználók jól ismert platformokba vetett bizalmát kihasználva hatékonyan telepítenek olyan szoftvereket, amelyek célja érzékeny információk ellopása, a rendszerek veszélyeztetése és végső soron a pénzügyi haszonszerzés” – nyilatkozták a kutatók.