Ben 34 malware hanno rubato non meno di 50 milioni di password nei primi sette mesi del 2022.
“Il valore di mercato dei registri rubati e dei dettagli delle carte compromesse è stimato intorno ai 5,8 milioni di dollari”, ha affermato Group-IB, con sede a Singapore, in un rapporto condiviso con The Hacker News.
Oltre a saccheggiare le password, i ladri hanno anche raccolto 2,11 miliardi di file cookie, 113.204 portafogli crittografici e 103.150 carte di pagamento.
La maggior parte delle vittime si trovava negli Stati Uniti, seguite da Brasile, India, Germania, Indonesia, Filippine, Francia, Turchia, Vietnam e Italia. In totale, oltre 890.000 dispositivi in 111 paesi sono stati infettati durante il periodo di tempo.
Group-IB ha affermato che i membri di diversi gruppi hanno precedentemente partecipato all’operazione Classiscam.
Questi gruppi, attivi su Telegram e con una media di circa 200 membri, sono gerarchici, composti da amministratori e lavoratori (o trafficanti), l’ultimo dei quali ha il compito di condurre utenti ignari verso gruppi hackers come RedLine e Raccoon.
Ciò si ottiene creando siti web fasulli che impersonano aziende note e attirando le vittime a scaricare file dannosi. I collegamenti a tali siti web sono, a loro volta, incorporati nelle recensioni video di YouTube per giochi e lotterie popolari sui social media o condivisi direttamente tramite NFT.
Se l’hack funziona, i criminali informatici vendono le informazioni rubate sul dark web a scopo di lucro.
Lo sviluppo evidenzia il ruolo cruciale svolto da Telegram nel facilitare una serie di attività criminali, incluso il funzionamento come hub per l’annuncio degli aggiornamenti dei prodotti, l’offerta di assistenza ai clienti e l’esfiltrazione dei dati dai dispositivi compromessi.
I risultati seguono anche un nuovo rapporto di SEKOIA.