34 grupos de cibercriminosos russos roubaram mais de 50 milhões de palavras-passe este ano

Pelo menos 34 grupos cibercriminosos de língua russa a utilizar malwares ‘infostealers’, como o Raccoon ou o Redline, roubaram, coletivamente, 50.350 milhões de palavras-passe a partir de mais de 896 mil ataques individuais entre janeiro e julho deste ano. As credenciais roubadas provêm de wallets de criptomoedas, Steam, Roblox, Amazon e contas PayPal, bem como registos de cartões de pagamentos.

De acordo com um relatório do Group-IB, a maior parte das vítimas estão baseadas nos EUA, Alemanha, Índia, Brasil e Indonésia, mas os ataques visam um total de 111 países. Em 2022, a distribuição do malware atingiu níveis recorde, passando a envolver cibercriminosos pouco qualificados que trabalharam anteriormente como “victim callers” em campanhas de phishing conhecidas como Classiscam.

“O fluxo de um grande número de trabalhadores para o popular scam Classiscam, […) no seu auge, composto por mais de mil grupos criminosos e centenas de milhares de sites falsos, levou cibercriminosos a competir por recursos e à procura de novas formas de obter lucros”, comenta o Group-IB.

Mais, os especialistas explicam que “a popularidade dos esquemas que envolvem ‘stealers’ pode ser explicada pela barreira ‘low entry’. Os principiantes não precisam de ter conhecimentos técnicos avançados, uma vez que o processo é totalmente automatizado e a única tarefa do trabalhador é criar um ficheiro com um ‘stealer’ no bot do Telegram e conduzir o tráfego até ele”.

Atualmente, há 34 grupos a operar no Telegram que funcionam como grupos de roubo de informação em massa, cada um com cerca de 200 membros, 23 dos quais utilizam o ‘stealer’ Redline, oito utilizam o Raccoon e três utilizam o seu próprio malware personalizado.

Os investigadores indicaram, ainda, que nos primeiros sete meses deste ano os atacantes focaram-se no roubo das contas da Steam, Epic Games e Roblox, registando um aumento das atividades cinco vezes superior ao do ano passado.