Otkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima
Vesti, 16.08.2023, 08:30 AM

Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera.
Analizirajući podatke, istraživači su otkrili da su lozinke koje se koriste za prijavljivanje na hakerske forume generalno jače od onih koji se koriste za prijavljivanje na vladine ili vojne sajtove, ali ne značajno jače.
Kada je računar zaražen malverom za krađu informacija, može se preuzeti „značajna“ količina podataka koji pomažu da se otkrije identitet vlasnika. To uključuje e-mail adrese i korisnička imena, podatke za automatsko popunjavanje u veb pregledačima kao što su imena, adrese i brojevi telefona i informacije o sistemu poput IP adresa, objasnili su istraživači.
„Infekcije malvera koji kradu informacije kao trend sajber kriminala porasle su za neverovatnih 6000% od 2018. godine, pozicionirajući ih kao primarni početni vektor napada koji koriste akteri pretnji da se infiltriraju u organizacije i izvrše sajber napade, uključujući ransomware, kompromitovanje podataka, preuzimanje naloga i korporativnu špijunaža“, navodi se u izveštaju Hudson Rocka.
Do infekcije ovim malverima najčešće dolazi preuzimanjem reklamiranog lažnog softvera ili preko YouTube tutorijala koji upućuju žrtve da preuzmu zaraženi softver.
Tokom istraživanja najčešće je bio pronađen Redline, a zatim Raccoon i Azorult. Najviše zaraženih korisnika je iz Tunisa, a zatim iz Malezije, Belgije, Holandije i Izraela.
Forum za sajber kriminal sa najviše zaraženih korisnika je „Nulled.to“, a zatim „Cracked.io“ i „Hackforums.net“.
„Analizom lozinki korisnika sa različitih hakerskih foruma, Hudson Rock je utvrdio da je forum sa najjačim korisničkim lozinkama Breached.to, dok je onaj sa najslabijim korisničkim lozinkama ruski sajt Rf-cheats.ru.“ Oni koji se nisu potrudili oko lozinki verovatno koriste svoje naloge da bi bili u toku sa diskusijama na forumima, da bi proverili koji se podaci trenutno prodaju ili samo da bi imali pristup forumu kada se nešto važno dogodi, kažu istraživači.
Foto: Mika Baumeister / Unsplash

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade