Global Nedtagning af Cybercrime-as-a-Service Malware
En global nedtagning af “cybercrime-as-a-service” malware, der stille og roligt tømmer kryptovaluta-wallets, har frosset titusinder af millioner dollars i stjålne midler. Retshåndhævelse har identificeret, markeret og frosset mere end €41 millioner (omtrent $47 millioner) i kriminelle kryptovalutaaktiver i den seneste fase af Operation Endgame, sagde Europol onsdag.
Malware-familier og Deres Metoder
Den to uger lange, multinationale aktion nedbrød infrastrukturen bag tre malware-familier: SocGholish, Amadey og StealC. Alle tre målretter kryptovaluta-brugere. StealC, en infostealer solgt som en service siden 2023, indsamler adgangskoder, browsercookies og data fra kryptovaluta-wallets fra inficerede maskiner. Dens kontrolpanel inkluderede endda et plugin, der forsøgte at dekryptere seed-sætningerne fra ofrenes MetaMask-wallets, ifølge forskere fra Proofpoint.
Amadey får det indledende fodfæste og leverer yderligere malware, mens SocGholish, der er knyttet til den russiske gruppe Evil Corp, inficerer folk gennem falske browseropdateringsprompter på hackede hjemmesider. Sammen danner de fronten for angreb, der ender med tømte wallets, kontoovertagelser og ransomware.
Retshåndhævelse og Resultater
Politiet nedlagde 326 servere og 142 domæner, genvandt næsten 27 millioner stjålne legitimationsoplysninger fra mere end 385.000 kompromitterede systemer og rensede næsten 15.000 inficerede hjemmesider, mange af dem små virksomheder. Microsoft, en partner i operationen, knyttede Amadey og StealC til over 140.000 inficerede computere verden over alene i de første to uger af maj.
Infostealers og Deres Indvirkning
Infostealers er blevet en primær rute til stjålet kryptovaluta, der stille og roligt løfter wallet-filer, private nøgler og seed-sætninger fra ofrenes enheder. De bruger en række vektorer til at målrette kryptovaluta-brugere, herunder falske AI-værktøjer, Steam-baggrunde og piratkopierede spilmodifikationer. Omfanget af eksponering er enormt.
En tidligere Operation Endgame-aktion sent sidste år afslørede loginoplysninger for mere end 100.000 kryptovaluta-wallets, stjålet fra ofre, men endnu ikke tømt.
Retsforfølgning og Fremtidige Udfordringer
Microsofts Digital Crimes Unit indgav separat en amerikansk racketeering-sag, der for første gang behandlede to malware-familier som en enkelt kriminel sammensværgelse. Ved at bruge AI-værktøjer, herunder Copilot, til at analysere malware, fandt efterforskere, at Amadey og StealC, selvom de var bygget af forskellige kriminelle, kørte på delt infrastruktur, hvilket gjorde det muligt for Microsoft at retsforfølge muliggørerne på tværs af begge operationer under RICO-loven og forstyrre mere end 200 kommandocentraler.
Det har siden identificeret over 18.000 offercomputere og begyndt at afbryde angribernes kontrol. Sådanne nedtagninger dræber sjældent malware helt, og operatører har tendens til at samle sig igen, med StealC, der sender en ny version så sent som denne måned.
Indtil videre dirigerer Europol og dets partnere ofrealarmmeldinger gennem tjenester som Have I Been Pwned, så brugere kan tjekke, om deres legitimationsoplysninger og nøglerne til deres wallets allerede er i kriminelle hænder.
