Свыше 30 киберпреступных групп, атакующих иностранных пользователей, были найдены аналитиками из Group-IB. Атаки проводились при помощи так называемых «стилеров» — специальных программ, собирающих конфиденциальную информацию.
Работающих при помощи стилеров хакерских группировок из России выявили порядка 34 штук. Они, в основном, занимались кражей паролей игровых аккаунтов в Steam и Roblox, а также промышляли данными пользователей торговой площадки Amazon и платежной системы PayPal. Не брезговали злоумышленники данными банковских карт и криптокошельков.
Все группы координировали свои действия через Telegram, хотя основными жертвами стали жители таких стран, как США, Бразилия и Индия.
Отмечается, что программы-стилеры способны собирать с зараженного компьютера логины-пароли от учетных записей в браузерах, в том числе от почтовых сервисов или соцсетей, данные банковских карт, а также информацию о криптокошельках. В последующем данные передаются через бота в телеграме. В дальнейшем оператор может или самостоятельно обналичивать деньги, благодаря украденным данным. Иногда данные перепродаются в даркнете.
Программа чаще всего попадает к жертве через ссылки в видеообзорах популярных игр на YouTube, «софт» для майнига или NTF-файлы на специализированных форумах, розыгрыши и лотереи в соцсетях.