A dark weben értékesítik az orosz bűnözők által ellopott adatokat
A kiberbiztonsági kutatók lebuktatták az oroszul beszélő kiberbűnözők legújabb csoportját. A támadók legitim márkáknak adják ki magukat és arra buzdítják a felhasználókat, hogy különböző kártékony szoftvereket töltsenek le.
A kampányok során olyan adathalász taktikákat is alkalmaznak, amelyekkel áldozataikat ráveszik arra, hogy adják át személyes és pénzügyi adataikat. A megszerzett információkkal hozzáférést szereznek az érintett felhasználói fiókjához vagy kriptovaluta-tárcájához. Az adatokat továbbá a dark weben is értékesítik; azok ára attól függ, hogy mennyire érzékenyek és milyen típusú hozzáférést biztosítanak a vásárlónak. A kriptotárca például különösen értékes a piacon, mivel a kriptovaluták nehezen nyomon követhető tranzakciókat tesznek lehetővé.
Kapcsolódó: Örökre figyelnek? Kiberkémkedés a számítógép javító központokon keresztül
Észre sem veszed, mi folyik a háttérben
A három kampány közül a TidyMe egy rosszindulatú program letöltésére buzdítja a felhasználót. Az app fő felületének megjelenése után a háttérben két további rosszindulatú fájl rejtett módon lekérdezi az adatokat a számítógépről.
A Rise Online World nevű online játékot szimuláló hamis webhely előkészíti a DanaBot és a StealC kártékony szoftverek előtt az utat. A DanaBot főként banki adatok ellopására szakosodott, míg a StealC jelszavakat, bejelentkezési adatokat és más érzékeny információkat szerez meg. A támadás során a felhasználó gyakran nem is tudja, hogy rosszindulatú programot töltött le, mivel a webhely és a letöltési folyamat teljesen megegyezik a játék eredeti honlapjával.
A kampányban előszeretettel használják a clipper kártevőket, amelyek a vágólap tartalmának figyelésére és manipulálására specializálódott. A Go programozási nyelven fejlesztett clipper célja, hogy az áldozat által másolt tárcacímeket egy támadó által ellenőrzött Bitcoin tárcacímmel helyettesítse. Amikor az érintett beilleszti a másolt címet egy tranzakciós mezőbe, valójában a támadó BTC-címe kerül be, így az áldozat pénze a kiberbűnözőkhöz jut. Ez a módszer azért is hatékony, mivel sok felhasználó nem ellenőrzi alaposan a beillesztett címeket.
„A kiberbűnözők ügyesen utánozzák a legitim projekteket az áldozatok megtévesztése érdekében. Az olyan social engineering technikák, mint az adathalászat és a többlépcsős rosszindulatú programok, rávilágítanak a támadók fejlett képességeire. A felhasználók jól ismert platformokba vetett bizalmát kihasználva hatékonyan telepítenek olyan szoftvereket, amelyek célja érzékeny információk ellopása, a rendszerek veszélyeztetése és végső soron a pénzügyi haszonszerzés” – nyilatkozták a kutatók.