23/11/2024
Operation Magnus (vervolg-1)
Wat zijn "info-stealers"?
(Heb je hulp nodig bij het onderzoek of jouw inloggegevens en bank-wachtwoorden gehacked zijn?
Stuur mij een Whatsapp bericht naar 06 25198109 )
Operación Magnus (continuación-1)
¿Qué son los "ladrones de información"?
(¿Necesita ayuda para investigar si sus datos de inicio de sesión y contraseñas bancarias han sido pirateados?
Envíame un mensaje de Whatsapp a 06 25198109 )
=======================================
Op 28 oktober 2024 heeft de Nederlandse Nationale Politie, in nauwe samenwerking met de FBI en andere partners van de internationale rechtshandhavingstaakgroep Operatie Magnus, de werking van de Redline en META infostealers verstoord.
Betrokken partijen worden op de hoogte gebracht en er zijn juridische stappen gaande.
RedLine en META behoren tot de meest bekende infostealers (gegevensrovers) wereldwijd met miljoenen slachtoffers en zijn al jaren actief. In het onderzoek zijn duizenden afnemers van deze dienst in beeld gekomen die op hun b***t zelfstandig slachtoffers hebben gemaakt.
---
Wat is een "info-stealer"?
Een informatie-stealer is een type malware dat gevoelige informatie verzamelt die op een apparaat is opgeslagen. Zodra een computer is geïnfecteerd, gebruikt de info-stealer verschillende technieken om gegevens te verkrijgen. Deze omvatten:
Inloggegevens: info-stealers verzamelen inloglinks, gebruikersnamen en wachtwoorden die zijn opgeslagen in browsers zoals Google Chrome.
Cookies: hiermee kunnen kwaadwillende actoren toegang krijgen tot de sessie van een ingelogde gebruiker en traditionele beveiligingsmaatregelen zoals tweefactorauthenticatie (2FA) omzeilen.
Documenten en tekstbestanden: info-stealers weten hoe ze risicovolle bestanden kunnen ontdekken en targeten met financiële informatie, bedrijfsgegevens, geheime sleutels, 2FA-back-upcodes, serverwachtwoorden, crypto-privésleutels, enz.
Machinespecifieke eigenschappen: deze vastgelegde gegevens zijn technischer, zoals de naam van de computer, het besturingssysteem, het IP-adres, de datum en het pad van de infectie, evenals bestaande antivirus- en geïnstalleerde applicaties.
Door de samenwerking met Hudson Rock heeft Cyrus toegang tot een database van meer dan 5.200.000 computers, die zijn gecompromitteerd door wereldwijde info-stealercampagnes van hackers.
Hoe is dit mogelijk? Ik heb de nieuwste antivirussoftware.
Uit de gezamenlijke analyse van Cyrus en Hudson Rock bleek dat wanneer een gebruiker op een geïnfecteerd bestand klikt en het start (waarmee de actie wordt geautoriseerd), antivirussen nutteloos zijn bij het voorkomen van infecties. Daarom hebben zowel ingebouwde verdedigingen als Windows Defender als betaalde antivirussoftware van grote leveranciers als Norton en Kaspersky moeite om dit soort aanvallen te voorkomen.
Het feit is dat antivirussen geen 100% bescherming kunnen bieden vanwege menselijke fouten.
Volgens een recente analyse van 100.000 gecompromitteerde apparaten had 88% van de apparaten andere antivirussoftware die de info-stealer wist te omzeilen.
Een info-stealer die erin slaagde de antivirussoftware van Kaspersky te omzeilen.
Uw wachtwoord is duidelijk zichtbaar. Altijd.
Hoewel bedrijven en websites een gecodeerde versie van inloggegevens zijn gaan opslaan om datalekken te bestrijden en de cyberbeveiliging te verbeteren, is dit zeker geen wondermiddel. Zelfs gecodeerde wachtwoorden kunnen worden gekraakt doordat gebruikers hetzelfde wachtwoord voor meerdere accounts hergebruiken.
Info-stealers vangen wachtwoorden op die gebruikers automatisch in browsers laten opslaan wanneer ze zich aanmelden bij websites. De wachtwoorden worden vervolgens gedecodeerd, wat de reden is dat ze altijd in platte tekst zijn in plaats van in gecodeerde vorm. Dit stelt kwaadwillenden in staat om moeiteloos gebruikersaccounts en bedrijfsnetwerken te hacken, omdat zelfs de meest complexe wachtwoorden duidelijk worden weergegeven met de bijbehorende inloggegevens en inloglinks.
Cyrus heeft bijvoorbeeld persoonlijk een incident afgehandeld waarbij het apparaat van een gebruiker volledig was gecompromitteerd, waarbij meer dan 400 inloggegevens werden blootgesteld die waren gekoppeld aan verschillende financiële instellingen en online portals.
In tegenstelling tot een inbreuk door derden, die jou samen met miljoenen andere personen compromitteert, verandert een infectie door een info-stealer je persoonlijke apparaat in een volledig privé-inbreuk.
Maar ik heb een wachtwoordbeheerder…
Wachtwoordbeheerders kunnen erg handig zijn bij het genereren van lange en complexe wachtwoorden die we niet hoeven te onthouden. Dit helpt ons om hetzelfde wachtwoord niet te hergebruiken voor verschillende accounts. Ze worden echter irrelevant wanneer inloggegevens in een browser worden opgeslagen en zijn kwetsbaar voor aanvallen met info-stealers.
Samenvatting
De gemiddelde persoon beheert meer dan 100 online accounts, waardoor ze eerder geneigd zijn om te vertrouwen op wachtwoordbeheerders in de browser. Dit inspireert cybercriminelen om de meest geavanceerde tools en schadelijke software te ontwikkelen die hun meest waardevolle informatie kunnen bereiken en stelen.
De kans om ten prooi te vallen aan een info-stealer-aanval is dramatisch toegenomen als gevolg van de relatief gemakkelijke toegang tot info-stealers op het Dark Web, en de optie om ze samen te voegen met gekopieerde content of ze te koppelen aan een verscheidenheid aan geïnfecteerde spam-e-mails.
Het is cruciaal voor individuen om de juiste cyberhygiënepraktijken te hanteren en voorzichtig te zijn bij het omgaan met links en software, inclusief het vermijden van links en software van een onbekende bron.
-------------------------------------------------------------------
El 28 de octubre de 2024, la Policía Nacional Holandesa, en estrecha cooperación con el FBI y otros socios del grupo de trabajo internacional de aplicación de la ley Operación Magnus, interrumpió la operación de los ladrones de información Redline y META.
Se está notificando a las partes involucradas y se están iniciando acciones legales.
RedLine y META se encuentran entre los ladrones de información (ladrones de datos) más conocidos del mundo, con millones de víctimas y llevan años activos. La investigación identificó a miles de usuarios de este servicio, quienes, a su vez, crearon víctimas de forma independiente.
---
¿Qué es un "ladrón de información"?
Un ladrón de información es un tipo de malware que recopila información confidencial almacenada en un dispositivo. Una vez que una computadora está infectada, el ladrón de información utiliza varias técnicas para obtener datos. Estos incluyen:
Credenciales: los ladrones de información recopilan enlaces de inicio de sesión, nombres de usuario y contraseñas almacenados en navegadores como Google Chrome.
Cookies: permiten que actores maliciosos obtengan acceso a la sesión de un usuario registrado y eludan las medidas de seguridad tradicionales, como la autenticación de dos factores (2FA).
Documentos y archivos de texto: los ladrones de información saben cómo descubrir y atacar archivos de alto riesgo que contienen información financiera, datos corporativos, claves secretas, códigos de respaldo 2FA, contraseñas de servidores, claves privadas criptográficas, etc.
Propiedades específicas de la máquina: estos datos capturados son más técnicos, como el nombre de la computadora, el sistema operativo, la dirección IP, la fecha y la ruta de la infección, así como el antivirus existente y las aplicaciones instaladas.
A través de la asociación con Hudson Rock, Cyrus tiene acceso a una base de datos de más de 5.200.000 computadoras, que han sido comprometidas por las campañas globales de robo de información de los piratas informáticos.
¿Cómo es esto posible? Tengo el último software antivirus.
El análisis conjunto de Cyrus y Hudson Rock encontró que cuando un usuario hace clic en un archivo infectado y lo inicia (autorizando la acción), los antivirus son inútiles para prevenir infecciones. Es por eso que las defensas integradas como Windows Defender y el software antivirus pago de los principales proveedores como Norton y Kaspersky luchan por prevenir este tipo de ataques.
El hecho es que los antivirus no pueden brindar una protección del 100% debido a errores humanos.
Según un análisis reciente de 100.000 dispositivos comprometidos, el 88% de los dispositivos tenían otro software antivirus que logró evitar al ladrón de información.
Un ladrón de información que logró eludir el software antivirus de Kaspersky.
Su contraseña es claramente visible. Siempre.
Si bien las empresas y los sitios web han comenzado a almacenar una versión cifrada de las credenciales de inicio de sesión para combatir las filtraciones de datos y mejorar la ciberseguridad, esto ciertamente no es una solución milagrosa. Incluso las contraseñas cifradas pueden ser descifradas si los usuarios reutilizan la misma contraseña para varias cuentas.
Los ladrones de información capturan contraseñas que los usuarios guardan automáticamente en los navegadores cuando inician sesión en sitios web. Luego, las contraseñas se descifran, por lo que siempre están en texto plano en lugar de encriptadas. Esto permite a los atacantes piratear sin esfuerzo cuentas de usuarios y redes corporativas, ya que incluso las contraseñas más complejas se muestran claramente con sus credenciales asociadas y enlaces de inicio de sesión.
Por ejemplo, Cyrus manejó personalmente un incidente en el que el dispositivo de un usuario quedó completamente comprometido, exponiendo más de 400 credenciales vinculadas a varias instituciones financieras y portales en línea.
A diferencia de una filtración de terceros, que lo compromete a usted y a millones de otras personas, una infección de robo de información convierte su dispositivo personal en una filtración completamente privada.
Pero tengo un administrador de contraseñas...
Los gestores de contraseñas pueden resultar muy útiles a la hora de generar contraseñas largas y complejas que no tenemos que recordar. Esto nos ayuda a no reutilizar la misma contraseña para diferentes cuentas. Sin embargo, se vuelven irrelevantes cuando las credenciales se almacenan en un navegador y son vulnerables a ataques de robo de información.
Resumen
La persona promedio administra más de 100 cuentas en línea, lo que hace que sea más probable que dependa de administradores de contraseñas basados en navegador. Esto inspira a los ciberdelincuentes a desarrollar las herramientas más avanzadas y el software malicioso que puede acceder y robar su información más valiosa.
La posibilidad de ser víctima de un ataque de ladrón de información ha aumentado drásticamente debido al acceso relativamente fácil a los ladrones de información en la Dark Web y a la opción de fusionarlos con contenido pirateado o vincularlos a una variedad de correos electrónicos no deseados infectados.
Es fundamental que las personas mantengan prácticas adecuadas de higiene cibernética y tengan cuidado al tratar con enlaces y software, incluido evitar enlaces y software de una fuente desconocida.
