Durante questo 2022 quasi giunto agli sgoccioli, i criminali informatici sembrano essersi dati particolarmente da fare per quel che concerne il furto delle password. Lo si evince chiaramente dal report stilato dai ricercatori di Group-IB, i quali hanno identificato 34 gruppi di crybercrminali russi che, mediante i purtroppo ben noti info-stealer Raccoon e RedLine, hanno rubato oltre 50 milioni di password nei primi sette mesi dell’anno corrente.
Password: più di 50 milioni rubate con Raccoon e RedLine da inizio 2022
Andando più in dettaglio, i cybercrminali operano tramite gruppi Telegram con una media di 200 iscritti. I bersagli principali sono stati gli account di PayPal, Amazon, Steam, Roblox e Epic Games. Redline, Raccoon e altri.
RedLine è stato usato da 23 dei 34 gruppi, mentre 8 di essi hanno scelto di affidarsi a Raccoon. Gli altri 3 hanno invece deciso di sfruttare un info-stealer personalizzato. Da tenere presente che di solito malware del genere vengono proposti in abbonamento (al costo di circa 150-200 dollari/mese) e sfruttati insieme ad altri.
Sono stati infettati oltre 890.000 dispositivi e il paese più colpito in assoluto è gli Stati Uniti (91.565 password). L'Italia si trova in decima posizione (21.343 password). Con gli info-stealer sono stati rubati oltre due miliardi di cookie, più di 103.000 dati di pagamento e più di 113.000 wallet di criptovalute.
Per evitare il furto di password è indubbiamente utile ricorrere all’impiego di un buon password manager, capace non solo di custodirle nel migliore dei modi, ma anche di avvisare in caso di problemi di sicurezza, come l’ampiamente apprezzato NordPass.