In vendita: 26,6 milioni di credenziali di accesso di utenti rubate da malware bot

Una ricerca condotta da NordVPN ha mostrato che, dal 2018, i dati di cinque milioni di persone (tra cui 128mila italiani) sono stati rubati da malware bot. I criminali informatici sono stati in grado di appropriarsi di dati utente estremamente sensibili, tra cui 26,6 milioni di nomi utente e password. Tra questi, 720mila erano credenziali di accesso a Google, 654mila a Microsoft e 647mila a Facebook.

Il prezzo medio per le informazioni digitali di una persona sui bot market è di 6 dollari.

Inoltre, dal momento che il malware ruba le credenziali di accesso insieme ai cookie e alle informazioni di configurazione del dispositivo, gli esperti di sicurezza informatica sostengono che l’aumento di questo malware aiuterà gli hacker a bypassare l’autenticazione a più fattori (MFA).

La cosa più spaventosa dei bot market è che rendono facile per gli hacker sfruttare i dati delle vittime. Persino un criminale informatico alle prime armi può connettersi all’account Facebook di qualcuno se è in possesso dei cookie e delle digital fingerprints, che lo aiutano a bypassare l’autenticazione a più fattori.

Dopo aver effettuato l’accesso all’account di un utente, il criminale informatico può provare a contattare le persone presenti nell’elenco degli amici della vittima e inviare link dannosi o chiedere un trasferimento di denaro. Può anche postare informazioni false sul feed social del malcapitato.

Le tipologie più comuni di malware che rubano i dati sono RedLine, Vidar, Racoon, Taurus e AZORult.