МОСКВА, 23 ноября./ТАСС/. Русскоговорящие злоумышленники из более 30 киберпреступных групп с помощью вредоносной программы начали красть пароли игровых аккаунтов пользователей в Steam и Roblox, а также учетные записи от торговой площадки Amazon и платежной системы PayPal. Основными жертвами стали иностранные пользователи из США, Бразилии и Индии. Об этом сообщили в пресс-службе Group-IB.
"Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы (для кражи личных данных с ПК пользователей - прим. ТАСС) - стилеры. Русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, учетных записей от торговой площадки Amazon и платежной системы PayPal, а также данных банковских карт и криптокошельков", - сообщили в пресс-службе.
Эксперты Group-IB в 2021-2022 годах обнаружили в мессенеджере Telegram 34 действующие русскоязычные группы, созданные для распространения вредоносных программ-стилеров для кражи паролей. 10 из них наиболее крупные - на каждую из них приходилось более 30 тыс. сообщений от стилера, которые получает оператор с зараженной машины. В среднем в каждой группе состоит около 200 участников.
Ссылку на скачивание стилеров злоумышленники чаще всего "зашивают" в видеообзоры популярных игр на YouTube, софт для майнига криптовалют или NTF-файлы на специализированных форумах, розыгрыши и лотереи в соцсетях, объяснили в компании. Скачав и установив программу-стилер, вредоносное ПО автоматически начинает "собирать" с зараженного компьютера логины-пароли из учетных записей в браузерах, в том числе от почтовых сервисов или соцсетей, данные банковских карт, а также информацию о крипто-кошельках, а затем передает все это своему оператору.
В компании пояснили, что злоумышленники атакуют таким образом преимущественно иностранных пользователей из США, Бразилии и Индии.
По оценкам Group-IB, с момента начала исследования 1 марта по 31 декабря 2021 года пользователи более 538 тыс. раз скачали стилеры на свои компьютеры. За первые семь месяцев 2022 года, с 1 января до 1 августа пользователи загрузили вирусные файлы более 890 тыс. раз.
Эксперты рекомендуют пользователям не загружать ПО из сомнительных источников, не сохранять пароли в браузере, регулярно чистить данные браузеров для минимизации возможных рисков.