» data-html=»true» data-original-title=»Group-IB»>Group-IB оценивает стоимость всех украденных паролей и данных банковских карт примерно в $5,8 млн.

Помимо паролей, в руках злоумышленников оказалось:

• 2,11 миллиарда cookie-файлов.

• 113 204 криптокошелька.

• 103 150 платежных карт.

Большинство жертв находятся в США, за ними следуют Бразилия, Индия, Германия, Индонезия, Филиппины, Франция, Турция, Вьетнам и Италия. В общей сложности за 7 месяцев было заражено 890 000 устройств в 111 странах. Group-IB сообщила, что члены нескольких хакерских группировок, распространяющих инфостилеры, ранее участвовали в операции Classiscam.

Эти группы активны в Telegram, каждая из них насчитывает в среднем около 200 человек. Они имеют иерархическую структуру, состоящую из администраторов и “работников”, которые отвечают за распространение инфостилеров RedLine и Raccoon.

Распространяются вредоносы с помощью сайтов-приманок, которые выдают себя за известные компании и обманом заставляют жертв загрузить инфостилеры. Ссылки на такие сайты встраиваются в рекламу на видеообзоры популярных игр на YouTube и лотереи в социальных сетях.

Как говорят эксперты Group-IB, администраторы хакерских группировок обычно дают работникам доступ к инфостилерам RedLine и Racoon в обмен на долю украденных данных или заработанных денег.

После успешной компрометации киберпреступники продают украденную информацию в дарквебе и считают прибыль.

Все эти события подчеркивают роль Telegram в содействии целому ряду преступных действий. Сейчас с его помощью обновляют вредоносное ПО, обеспечивают поддержку “клиентов” и проводят эксфильтрацию данных со взломанных устройств.

«Популярность схем с использованием инфостилеров можно объяснить низким входным порогом», – пояснили в Group-IB. «Новичкам не нужно обладать какими-либо техническими знаниями, так как процесс полностью автоматизирован, и единственная задача работника – создать файл со стилером в Telegram-боте и гнать на него трафик».