A empresa israelense de inteligência contra ameaças Hudson Rock identificou credenciais associadas a fóruns de crimes cibernéticos em cerca de 120.000 computadores infectados com ladrões de informações.
Os sistemas foram descobertos durante a análise de um base de dados de mais de 14,5 milhões de máquinas infectadas com ladrões de informações, muitos dos quais pertencem a hackers, diz Hudson Rock.
Os vários tipos de informação que essas famílias de malware coletam dos sistemas infectados, dizem os pesquisadores, podem ser usados para descobrir as verdadeiras identidades dos hackers.
Esses dados geralmente incluem credenciais para contas online adicionais (incluindo endereços de e-mail e nomes de usuário), dados de preenchimento automático (consistindo em informações pessoais como nomes, endereços e números de telefone) e informações do sistema.
Cerca de um mês atrás, Hudson Rock denunciou um hacker de chapéu preto conhecido como ‘La_Citrix’, que infectou seu próprio computador com um ladrão de informações. O hacker usou o mesmo computador para perpetrar invasões em centenas de empresas.
Análise de Hudson Rock dos computadores infectados com ladrões de informações revelou que o fórum de crimes cibernéticos ‘Nulled.to’ tem o maior número de usuários comprometidos, com mais de 57.000. ‘Cracked.io’ e ‘Hackforums.net’ completam os três primeiros.
A análise também mostrou que ‘Breached.to’ é o fórum de crimes cibernéticos com as senhas de usuário mais fortes, enquanto o site russo ‘Rf-cheats.ru’ tem algumas das senhas mais fracas.
No entanto, as senhas que os usuários dos fóruns de crimes cibernéticos empregam são, em geral, mais fortes do que as usadas em sites do governo, diz Hudson Rock. Em comparação com sites militares, esses fóruns têm menos senhas ‘muito fracas’ (senhas com menos de seis caracteres com apenas um tipo de caractere).
Os cinco principais países com hackers infectados foram Tunísia (7,55% do total de infecções no país), Malásia (6%), Bélgica (5,14%), Holanda (4,8%) e Israel (4,43%).
A maioria das infecções foi atribuída ao ladrão de informações Redline. Numerosas infecções de Raccoon e Azorult também foram observadas.
“Infecções por ladrões de informações como uma tendência de crimes cibernéticos aumentaram incríveis 6.000% desde 2018, posicionando-os como o principal vetor de ataque inicial usado por agentes de ameaças para se infiltrar em organizações e executar ataques cibernéticos, incluindo ransomware, violação de dados, invasão de contas e espionagem corporativa, ” Notas de Hudson Rock.
Comentando as descobertas de Hudson Rock, Tim West, chefe de inteligência de ameaças da WithSecure, apontou em um comentário por e-mail que o grande número de hackers infectados com malware é provavelmente o resultado de sua falta de experiência.
“Isso provavelmente é um sintoma do fato de que agora, por meio de uma economia clandestina de produtos e serviços, conforme detalhado aqui, muitos agentes de ameaças agora podem recorrer ao crime cibernético sem grandes níveis de especialização ou um entendimento completo de como as ferramentas maliciosas, que estão proliferando descontroladamente entre esses atores, trabalho”, disse West.
“Isso é particularmente verdadeiro para cibercriminosos iniciantes que ainda não desenvolveram um entendimento ou apreciação total da prática de segurança operacional, ou mesmo começaram a operar totalmente de maneira criminosa”, acrescentou.