Mais de 100 mil contas de fóruns de hacking foram expostas por malware de roubo de informações
16 de Agosto de 2023

Pesquisadores descobriram 120.000 sistemas infectados que continham credenciais para fóruns de cibercrime.

Muitos dos computadores pertencem a hackers, dizem os pesquisadores.

Analisando os dados, os pesquisadores de ameaças descobriram que as senhas usadas para entrar em fóruns de hacking eram geralmente mais fortes do que aquelas para sites governamentais.

Após estudar 100 fóruns de cibercrime, pesquisadores da empresa de inteligência de ameaças Hudson Rock descobriram que alguns hackers inadvertidamente infectaram seus computadores e tiveram seus logins roubados.

A Hudson Rock diz que 100.000 dos computadores comprometidos pertenciam a hackers e o número de credenciais para fóruns de cibercrime era superior a 140.000.

Os pesquisadores coletaram as informações de vazamentos publicamente disponíveis, bem como registros de roubadores de informações obtidos diretamente de agentes de ameaças.

Os roubadores de informações são um tipo de malware que procura locais específicos no computador para obter informações de login.

Um alvo comum são os navegadores da web, por causa de seus recursos de preenchimento automático e armazenamento de senhas.

Alon Gal, diretor de tecnologia da Hudson Rock, disse ao BleepingComputer que "hackers ao redor do mundo infectam computadores de maneira oportunista promovendo resultados para software falso ou por meio de tutoriais no YouTube direcionando as vítimas a baixar software infectado”.

Entre aqueles que caíram na armadilha estavam outros hackers, provavelmente menos habilidosos, então eles foram infectados como qualquer outro usuário crédulo tentando pegar um atalho.

Identificar os proprietários desses computadores comprometidos como hackers, ou pelo menos entusiastas de hacking, foi possível ao analisar os dados dos registros do roubador de informações, que também expuseram a verdadeira identidade do indivíduo.

Em uma postagem de blog anterior, a Hudson Rock descreve como um notável agente de ameaças chamado La_Citrix, conhecido por vender acesso Citrix/VPN/RDP para empresas, infectou acidentalmente seu computador.

Ao analisar os dados coletados, a Hudson Rock determinou que mais de 57.000 usuários comprometidos tinham contas na comunidade Nulled[.]to de cybercriminosos iniciantes.

Os usuários do BreachForums tinham as senhas mais fortes para entrar no site, descobriram os pesquisadores, com mais de 40% das credenciais sendo de pelo menos 10 caracteres e contendo quatro tipos de caracteres.

No entanto, hackers também usavam senhas muito fracas, como uma sequência de números consecutivos.

Isso poderia ser explicado por sua falta de interesse em se envolver na comunidade.

Eles poderiam estar usando a conta apenas para acompanhar as discussões, verificar quais dados estavam à venda ou apenas para ter acesso ao fórum sempre que algo mais importante ocorresse.

Os pesquisadores também descobriram que as credenciais para fóruns de cibercrime eram geralmente mais fortes do que os logins para sites governamentais, embora a diferença não seja grande.

Segundo a Hudson Rock, a maioria das infecções era proveniente de apenas três roubadores de informações, que também são escolhas populares entre muitos hackers: RedLine, Raccoon e Azorult.

No momento, um grande número de compromissos de acesso inicial começa com um ladrão de informações, que coleta todos os dados que um agente de ameaças precisa para se passar por um usuário legítimo, normalmente chamado de impressão digital do sistema.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...