Эксперты Group-IB за два последних года выявили 34 русскоязычные хак-группы, применяющие вредоносное ПО (стилеры) для хищения паролей от аккаунтов в Steam, Amazon и PayPal, а также данных банковских карт и криптокошельков. Жертвы — в основном пользователи из США, Бразилии и Индии.
По данным Group-IB, координация происходит через группы (в среднем на 200 человек) и боты в Telegram. Ссылку на скачивание стилеров киберпреступники чаще всего «зашивают» в видеообзоры игр на YouTube, софт для майнига, NTF-файлы, розыгрыши и лотереи в соцсетях.
За десять месяцев прошлого года пользователи скачали такого рода ПО более 538 тыс. раз. За первые семь месяцев текущего — уже более 890 тыс. раз. Иногда администраторы предоставляли стилеры в аренду — в обмен на долю похищенных данных или денежное вознаграждение.
Таким образом злоумышленники заполучили логи, пароли, куки-файлы, данные карт и криптокошельков. По оценкам Group-IB, реализовав на теневом рынке только логи и данные карт, хакеры могли заработать около 350 млн рублей.
