Gli infostealer sono tra i malware più utilizzati per rubare i dati degli utenti. I ricercatori di Recorded Future hanno analizzato i log di questo tipo di malware per individuare migliaia di pedofili nel dark web che condividevano CSAM (Child Sexual Abuse Material). Le informazioni consegnate alle forze dell’ordine hanno permesso di eseguire diversi arresti.
Pedofili smascherati con un infostealer
Gli infostealer, come Vidar, Redline e Raccoon, raccolgono numerosi dati sensibili, tra cui credenziali di login, cookie, cronologia di navigazione e informazioni sui wallet di criptovalute. I metodi più comuni per la distribuzione sono phishing, update fasulli, malvertising, SEO poisoning e software pirata. I dati rubati sono inclusi in archivi, noti come log, che vengono spesso messi in vendita nel dark web.
Tra gli utenti che subiscono il furto dei dati ci sono i pedofili. Nei log sono presenti anche le credenziali di login ai siti che pubblicano i CSAM. I ricercatori di Recorded Future anno individuato 3.324 account unici che i pedofili hanno utilizzato per accedere a noti siti CSAM.
Analizzando i log sono stati scoperti altri account della stessa persona, gli indirizzi email, il nome completo, l’indirizzo di residenza e il numero di telefono. Tra i pedofili identificati ci sono un cittadino dell’Ohio già accusato di sfruttamento minorile e un cittadino dell’illinois con un’accusa per furto che lavora come volontario in un ospedale per bambini.
Lo studio di Recorded Future dimostra che le forze di polizia possono utilizzare i dati rubati dagli infostealer per rintracciare i pedofili. Non è noto quante persone sono state arrestate, grazie all’aiuto dei ricercatori.