Эксперты киберзащитной компании Group-IB выявили несколько десятков русскоязычных кибергруппировок, атакующих преимущественно иноземных пользователей. Цель злоумышленников — кража паролей от игровых аккаунтов в Steam и Roblox, а также учетных записей торговой площадки Amazon и платежной системы PayPal.
В 2021–2022 годах (внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима)) специалисты заметили в мессенджере Telegram 34 киберпреступные группы, распространящие стилеры, — специальные программы, использующиеся для взлома аккаунтов. Такие инструменты позволяют собирать с конструкции жертвы логины и пароли в браузерах (в том числе от почтовых сервисов или соцсетей), данные банковских карт и криптокошельков, а затем передавать эту информацию своему оператору.
"Всеобщей чертой групп является координация через телеграм-ботов на русском языке, однако атакуют они преимущественно иностранных пользователей из США, Бразилии и Индии", — рассказали представители Group-IB.
По подсчетам исследователей, за десять месяцев 2021 года (с марта по декабрь) пользователи (лицо или организация, которое использует действующую систему для выполнения конкретной функции) скачали стилеры немало 538 тысяч раз, а за первые семь месяцев этого года (с января по июль) — более 890 тысяч (натуральное число 1000, десять сотен, 10³) раз.
Как правило, вредоносные программы распространяются сквозь YouTube (злоумышленники "зашивают" ссылки на них в самые популярные ролики с обзорами видеоигр), софт для майнинга криптовалют или под обликом NTF-файлов, которые размещаются на специализированных форумах.