Pratite nas preko RSS-aOtkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima
Vesti, 16.08.2023, 08:30 AM
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera.
Analizirajući podatke, istraživači su otkrili da su lozinke koje se koriste za prijavljivanje na hakerske forume generalno jače od onih koji se koriste za prijavljivanje na vladine ili vojne sajtove, ali ne značajno jače.
Kada je računar zaražen malverom za krađu informacija, može se preuzeti „značajna“ količina podataka koji pomažu da se otkrije identitet vlasnika. To uključuje e-mail adrese i korisnička imena, podatke za automatsko popunjavanje u veb pregledačima kao što su imena, adrese i brojevi telefona i informacije o sistemu poput IP adresa, objasnili su istraživači.
„Infekcije malvera koji kradu informacije kao trend sajber kriminala porasle su za neverovatnih 6000% od 2018. godine, pozicionirajući ih kao primarni početni vektor napada koji koriste akteri pretnji da se infiltriraju u organizacije i izvrše sajber napade, uključujući ransomware, kompromitovanje podataka, preuzimanje naloga i korporativnu špijunaža“, navodi se u izveštaju Hudson Rocka.
Do infekcije ovim malverima najčešće dolazi preuzimanjem reklamiranog lažnog softvera ili preko YouTube tutorijala koji upućuju žrtve da preuzmu zaraženi softver.
Tokom istraživanja najčešće je bio pronađen Redline, a zatim Raccoon i Azorult. Najviše zaraženih korisnika je iz Tunisa, a zatim iz Malezije, Belgije, Holandije i Izraela.
Forum za sajber kriminal sa najviše zaraženih korisnika je „Nulled.to“, a zatim „Cracked.io“ i „Hackforums.net“.
„Analizom lozinki korisnika sa različitih hakerskih foruma, Hudson Rock je utvrdio da je forum sa najjačim korisničkim lozinkama Breached.to, dok je onaj sa najslabijim korisničkim lozinkama ruski sajt Rf-cheats.ru.“ Oni koji se nisu potrudili oko lozinki verovatno koriste svoje naloge da bi bili u toku sa diskusijama na forumima, da bi proverili koji se podaci trenutno prodaju ili samo da bi imali pristup forumu kada se nešto važno dogodi, kažu istraživači.
Foto: Mika Baumeister / Unsplash
Izdvojeno
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Lažni Microsoft Teams i Google Meet šire Oyster backdoor
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izvešta... Dalje
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
Pratite nas
Nagrade
Prijatelji
