Les malwares voleurs de données « As A Service »
Selon un rapport de Group-IB, les cybercriminels délaissent les ransomwares automatisés en tant que service au profit de distributeurs de malwares beaucoup plus avancés capables de voler des informations d’identification. L’objectif est de gagner encore plus d’argent. L’entreprise de cybersécurité a identifié 34 groupes de hackers qui distribuent des logiciels malveillants spécialisés dans le vol d’informations selon le modèle « stealer-as-a-service ». Ces derniers recueillent les données d’identification des utilisateurs stockées dans les navigateurs, les comptes de jeux, les services de messagerie, les médias sociaux, mais aussi les informations de cartes bancaires et des portefeuilles de cryptomonnaie des ordinateurs infectés.
Les données sont ensuite vendues sur le dark web ou utilisées pour mener des opérations frauduleuses. L’accès très accessible à ces services en termes de coûts et le processus entièrement automatisé font que le stratagème est très prisé des cybercriminels novices. « Les débutants n’ont pas besoin d’avoir de connaissances techniques avancées, car le processus est complètement automatisé et la seule chose à faire est de créer un fichier avec un voleur dans le bot Telegram et de diriger le trafic vers celui-ci », a déclaré Ilia Rozhnov, responsable de Group-IB Digital Risk Protection APAC.