Suara.com - Group-IB, salah satu vendor keamanan siber, telah mengidentifikasi 34 kelompok berbahasa Rusia yang mendistribusikan malware info stealer (pencuri info) yang menggunakan model stealer-as-a-service (saas).
Para penjahat siber pada umumnya menggunakan Racoon stealer dan RedLine stealer untuk memperoleh kata sandi dari akun-akun game di Steam dan Roblox, kredensial di Amazon dan PayPal, serta catatan pembayaran dan kredensial dompet kripto pengguna.
Dalam tujuh bulan pertama pada 2022, gerombolan tersebut secara keseluruhan menginfeksi lebih dari 890.000 perangkat pengguna dan mencuri lebih dari 50 juta kata sandi.
Semua kelompok yang teridentifikasi mengelola serangan-serangannya melalui grup Telegram berbahasa Rusia, meskipun target utamanya para pengguna di Amerika Serikat, Brasil, India, Jerman, dan Indonesia.
Pada 2022, malware info stealer telah berkembang menjadi salah satu ancaman digital yang paling serius.
Lulusan Classiscam
Dengan melacak evolusi skema penipuan Classiscam yang terkenal, para analis Digital Risk Protection Group-IB mengungkapkan cara beberapa “pekerja” (penipu online kelas rendah), mulai beralih menggunakan skema kejahatan yang lebih berbahaya yang melibatkan pendistribusian info stealer.
Selain itu, bisnis gelap para pencuri, yang dikoordinasi melalui grup Telegram, menggunakan model operasional yang sama persis dengan Classiscam.
Info-stealer adalah sejenis malware yang mengumpulkan kredensial yang tersimpan dalam peramban (termasuk akun game, layanan email, dan media sosial), detail kartu bank, dan informasi dompet kripto dari komputer yang terinfeksi, lalu mengirimkan semua data tersebut ke operator malware.
Baca Juga: Waspada Aplikasi VPN Mengandung Jebakan Batman
Setelah sukses melakukan serangan, para penipu bisa mendapatkan uang sendiri menggunakan data yang dicuri atau menjual informasi yang dicuri di pasar gelap untuk para penipu.
Menurut Group-IB, stealer adalah ancaman utama yang harus diawasi pada tahun mendatang. Pelaku ancaman yang bertanggung jawab atas serangan terbaru terhadap Uber, membeli kredensial yang dibobol dengan Racoon stealer.
Analis Group-IB dapat mengonfirmasi bahwa para anggota dari beberapa kelompok penipu yang sebelumnya berpartisipasi dalam skema Classiscam mulai menggunakan stealer.
Pada 2021 dan 2022, para ahli Group-IB mengidentifikasi 34 kelompok aktif di Telegram. Rata-rata kelompok distribusi info stealer tersebut memiliki sekitar 200 anggota aktif.
Stealer yang paling terkenal di antara kelompok yang diinvestigasi oleh Group-IB adalah RedLine, yang digunakan oleh 23 dari 34 gerombolan.
Racoon menempati posisi kedua, dengan 8 kelompok memakai stealer ini. Stealer kustom digunakan dalam 3 komunitas. Biasanya, para administrator memberikan RedLine dan Racoon kepada para pekerja sebagai imbalan atas pembagian data atau uang yang dicuri.
Berita Terkait
-
BSSN Deteksi 1,6 Miliar Serangan Siber di 2021, Malware Mendominasi
-
Bingung Pilih Nama Untuk Akun Roblox ? Jangan Khawatir, Coba Tips Ini !
-
Usai Heboh Peretasan GTA VI, Hacker Gunakan Bagian Bantuan 2K Games Kirim Malware ke Gamers
-
Malware Baru Ditemukan Masuk ke Akun Youtube, Pengguna Wajib Waspada !
-
Cara Mengamankan Data dan Sistem Keuangan Online
Terpopuler
- 50 Orang Berambut Cepak 'Serbu' Polda Metro Jaya: 'Mau Ambil Saksi Kasus Jampidsus'
- Jampidsus Febrie Adriansyah Tengah Disorot Publik, Keberadaannya Masih Misterius
- Surat Edaran Rahasia Kejagung Bocor, Jaksa Diminta Waspada dan Dilarang Berkomentar soal Perkara
- Bedak Apa yang Bisa Menghilangkan Flek Hitam? Ini 5 Pilihan Terbaik sesuai Review dan Harga
- Mencekam! 50 Pria diduga Tentara Datangi Polda Metro Jaya Usai Penggeledahan Rumah Febrie Adriansyah
Pilihan
-
Jadi Tersangka Bareng Eks Jampidsus Febrie, Don Ritto Sudah Ditahan di Rutan Polda Metro Jaya
-
Polri Tetapkan Febrie Adriansyah dan DR Tersangka Kasus Dugaan Korupsi serta TPPU
-
Jampdisus Febrie Adriansyah Akhirnya Mundur
-
Tangan Terborgol, Mulut Bungkam: Raut Wajah Bupati Sukoharjo Pakai Rompi Oranye KPK Tengah Malam
-
Ironi Hukum: Menuju Indonesia Emas, Ternyata Emasnya Ada di Rumah Febrie!
Terkini
-
Teknologi untuk Bumi: Sharp Indonesia Ubah Langkah Pelari Jadi 600 Pohon di Habitat Elang Jawa
-
PP Tunas Mulai Diterapkan, Komdigi Apresiasi Netflix Hadirkan Konten Anak yang Aman
-
Netflix Ungkap Rahasia Konten Anak Laris, Kini Kuasai 22% Waktu Tonton Global
-
Mau Beli HP Baru Murah? Cek 8 Toko Online Terpercaya Ini Biar Gak Dapat Barang Palsu!
-
5 Kebiasaan yang Bisa Kamu Tinggalkan Setelah Pakai vivo Y500, Nomor 2 Dilakukan Hampir Semua Orang
-
Cara Memilih HP untuk Jangka Panjang, Awet Dipakai Bertahun-Tahun
-
Registrasi Kartu SIM Pakai Verifikasi Wajah Resmi Berlaku, Wamen Komdigi Apresiasi Kesiapan Indosat
-
Rekomendasi HP Snapdragon 8s Gen 4 Terbaik, Performa Flagship Harga Terjangkau
-
Rincian Update Game Ragnarok Origin Classic, Ada Job hingga Server Baru
-
Jelang Galaxy Unpacked, Samsung Beberkan Masa Depan AI yang Lebih Personal dan Aman