Как опытные злоумышленники умудряются угодить в свою же ловушку?
Исследователи из компании Hudson Rock обнаружили , что учётные записи хакеров массово утекают в открытый доступ. Проанализировав десятки утечек и слитых баз данных, эксперты выяснили, что около 120 тысяч скомпрометированных систем содержали учётные данные для форумов по киберпреступности, то есть принадлежали хакерам.
Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
Кроме того, зачастую горе-преступники скачивали с разнообразных форумов вредоносный софт и всевозможные конструкторы зловредных программ со встроенными инфостилерами, в связи с чем также становились жертвой других хакеров.
Многие хакерские инструменты изначально определяются большинством антивирусного программного обеспечения как вредоносные. Исходя из этого многие киберпреступники, как начинающие, так и опытные, либо просто игнорируют предупреждения антивируса, либо отключают/удаляют его совсем, чтобы тот случайно не удалил нужные им файлы.
Авторитет источника, откуда цифровые злодеи скачивают те или иные инструменты, обычно перевешивает предупреждения защитного ПО. Злоумышленники слепо верят в то, что нужный им файл просто не может содержать скрытого вредоносного софта, если он, например, скачан с популярного киберпреступного форума.
Как бы то ни было, анализ слитых в сеть данных специалистами Hudson Rock показал, что пароли для входа на хакерские форумы зачастую были намного сложнее, чем для государственных сайтов. Но и среди хакеров встречались те, кто использовал совсем простые комбинации.
По мнению экспертов, основной причиной утечек стали всего три популярных вредоносных ПО: RedLine, Raccoon и Azorult. Эти программы-вымогатели целенаправленно ищут на компьютерах жертв пароли и другую конфиденциальную информацию. Особенно часто они атакуют браузеры, где хранятся сохранённые пароли и данные для автозаполнения.
Исследователи Hudson Rock собрали украденные данные из публичных утечек и напрямую от хакеров, распространяющих вредоносное ПО. Это позволило им составить масштабную картину о скомпрометированных учётных записях и обнаружить некоторые интересные детали.
В частности, было обнаружено, что более 57 тысяч пользователей имели аккаунты на популярном хакерском форуме Nulled. В тройку также вошёл форум Cracked с 19 тысячами слитых записей, а также Hackforums с 13 тысячами профилей.
ТОП-10 хакерских форумов по количеству слитых аккаунтов
Пароли на BreachForums, одном из некогда самых популярных подпольных форумов, оказались довольно надёжными: более 40% состояли из 10 и более символов, включая цифры, буквы и спецсимволы. Однако встречались и очень слабые пароли типа простой последовательности чисел.
В прошлом месяце специалисты Hudson Rock уже рассказывали об известном в киберпреступных кругах хакере под псевдонимом «La_Citrix», который случайно заразился своим же инфостилером и продал базу данных со своей личной информацией в сеть. Тогда исследователям удалось довольно быстро идентифицировать личность злоумышленника и сообщить о нём в правоохранительные органы.
Подобные истории показывают, что даже опытные хакеры могут внезапно стать жертвами, если не проявляют должной осторожности. Эксперты Hudson Rock призывают всех пользователей, включая IT-специалистов, использовать надёжные пароли и антивирусные программы (и не игнорировать их предупреждения), чтобы избежать утечки личных данных.
Источник: securitylab