Cookie soubory
Počet napadených PC ruskými hackery letos stoupl o 66 procent

Hackeři ze 34 rusky mluvících skupin napadli během letošního roku pomocí škodlivých programů 890 tisíc zařízení, což je meziroční nárůst o 66 procent. Ukradli také více než 50 milionů hesel a dvě miliardy cookie souborů. Nejčastěji útočí na uživatele v USA, Brazílii, Indii a Německu.

Mezi napadenými je také řada českých obětí, od kterých se útočníci snažili získat přihlašovací údaje pro Amazon a PayPal a také k herním účtům Steam a Roblox. Vyplývá to ze zjištění IT firem Group-IB a Xevos, které se zabývají kyberbezpečností.

Útočníci získávají tato data programy, které jsou skryté na podvodných webech známých společností. Kyberzločinci na tyto podvodné stránky lákají odkazy ve video recenzích populárních PC her na YouTube, v softwaru na těžení kryptoměn nebo v souborech NFT (Non Fungible Token) na specializovaných fórech a také ve slosování loterií na sociálních sítích.

"Tyto aktivity mají podle našich zjištění na starost níže postavení zločinci v pevně dané struktuře. Ti výše postavení poté ukradená data prodávají dále ostatním hackerským skupinám. Ty s jejich pomocí mohou provádět další druhy útoků, například phishingové kampaně. Toto podnikání je koordinováno na Telegramu a hackerské skupiny pocházejí především z Ruska," uvádí Adam Koudela, expert na kyberbezpečnost z IT společnosti Xevos.

Společnost Group-IB zjistila, že hackeři nejčastěji na nelegálních fórech prodávají přihlašovací údaje k platební platformě PayPal a k účtům zákazníků zásilkového obchodu Amazon. Více než pětinásobně vzrostly v letošním roce krádeže hesel k herním službám Steam, EpicGames či Roblox.

Uživatelé nyní využívají jednotný způsob přihlášení, například přes účty Googlu a pro větší pohodlnost ukládají hesla do prohlížečů či používají automatizovaná přihlášení do svých účtů u různých poskytovatelů. Tyto údaje dokáží malwarové soubory snadno přečíst a útočníci se tak dostanou k více službám pomocí jednoho hesla z jednoho prohlížeče či zařízení. Cena takového škodlivého programu k pronájmu je 150 až 200 dolarů měsíčně.

Vedle finančně motivovaných útoků ruští hackeři letos podle údajů Microsoftu útočili i na národní cíle v rámci invaze na Ukrajinu. Celkem napadli 128 cílů ve 42 zemích, v 90 procentech případů přitom šlo o cíle v zemích NATO a v polovině incidentů byly terčem vládní organizace.