Hırsızlık amaçlı kötü amaçlı yazılım bulaşmış “şaşırtıcı” 120.000 bilgisayar, çoğu kötü niyetli aktörlere ait olan siber suç forumlarıyla ilişkili kimlik bilgilerine sahiptir.
Bulgular, 2018 ile 2023 yılları arasında güvenliği ihlal edilmiş bilgisayarlardan toplanan verileri analiz eden Hudson Rock’tan geliyor.
The Hacker News’e konuşan Hudson Rock CTO’su Alon Gal, “Dünyanın dört bir yanındaki bilgisayar korsanları, sahte yazılımların sonuçlarını teşvik ederek veya kurbanları virüslü yazılım indirmeye yönlendiren YouTube eğitimleri aracılığıyla fırsatçı bir şekilde bilgisayarlara bulaşıyor.”
“Tehdit aktörünün kendi bilgisayarına virüs bulaştırması değil, siber suç veri tabanımızda bulunan 14.500.000 bilgisayardan bazılarının yanlışlıkla virüs bulaşmış bilgisayar korsanları olması durumudur.”
Hırsızlık amaçlı kötü amaçlı yazılımların ele geçirdiği makinelerden alınan veriler genellikle çok geniş ve kapsamlıdır; kimlik bilgileri, adresler, telefon numaraları, bilgisayar adları ve IP adresleri gibi göstergelere dayalı olarak bilgisayar korsanlarının gerçek dünyadaki kimliklerinin keşfedilmesini sağlar.
Bilgi hırsızları ayrıca hizmet olarak kötü amaçlı yazılım (MaaS) ekosistemini de besledi ve onları tehdit aktörleri tarafından kuruluşlara sızmak ve casusluktan fidye yazılıma kadar çeşitli saldırılar gerçekleştirmek için kullanılan en kazançlı ilk saldırı vektörlerinden biri olarak konumlandırdı.
Çalınan bilgiler incelendiğinde, en fazla virüslü kullanıcıya sahip siber suç forumunun 57.000’den fazla kullanıcıyla Nulled.to olduğunu, ardından Cracked.io (19.062) ve Hackforums.net’in (13.366) geldiğini ortaya koyuyor.
Şirket, “En güçlü kullanıcı şifrelerine sahip forum ‘Breached.to’, en zayıf kullanıcı şifrelerine sahip olan ise Rus sitesi ‘Rf-cheats.ru’dur” dedi. 10 karakter ve dört tip karakter içerir.
“Genel olarak, siber suç forumlarından alınan parolalar, devlet web sitelerinde kullanılan parolalardan daha güçlüdür ve ordu gibi sektörlerden daha az ‘çok zayıf’ parola sergiler.”
Enfeksiyonların büyük bir çoğunluğu RedLine, Raccoon ve AZORult’a atfedildi. Bilgisayar korsanlarının bulaştığı ve bir siber suç forumunda en az bir yetkiye sahip olduğu başlıca ülkeler arasında Tunus, Malezya, Belçika, Hollanda ve İsrail yer alıyor.
Gal, “Bu bulgudan elde edilen ana çıkarımlar, bilgi hırsızı enfeksiyonlarının tipik olarak bilgisayar korsanlarının çalışan ve kullanıcı hesaplarına sızmak için kimlik bilgilerinden yararlanması nedeniyle şirketlere zarar vermesine rağmen, aynı zamanda kolluk kuvvetleri tarafından siber suçlulara karşı atfedilmesinde de yararlı olabileceğidir” dedi.
Gelişme, Flare’nin 19,6 milyondan fazla hırsız günlüğüne ilişkin analizinin, bunların 376.107’sinin kurumsal SaaS uygulamalarına erişim sağladığını ve finansal hizmetler girişlerini içeren günlüklerin, geri kalanı için 14,31 ABD dolarına kıyasla 112,27 ABD doları olarak listelendiğini ortaya çıkarmasıyla geldi.
Ayrıca, Discord.io’nun, Haziran 2023’te ShinyHunters liderliğinde resmi olarak yeniden ortaya çıkan yeni Breach bilgisayar korsanlığı forumunda en az 760.000 kullanıcıyla ilgili ayrıntıların sızdırıldığı bir veri ihlaline maruz kaldıktan sonra geçici olarak kapatılmasını takip ediyor.