VirusTotal: i cracker possono accedere alle credenziali rubate
Topic
Approfondimenti
Trending
tutti

VirusTotal: i cracker possono accedere alle credenziali rubate

I ricercatori di SafeBreach hanno scoperto un modo per estrarre grandi quantità di credenziali utente rubate facendo ricerche su VirusTotal.
VirusTotal: i cracker possono accedere alle credenziali rubate
Informatica Sistemi operativi
I ricercatori di SafeBreach hanno scoperto un modo per estrarre grandi quantità di credenziali utente rubate facendo ricerche su VirusTotal.
Unsplash

VirusTotal è il famoso servizio online di proprietà di Google che consente di effettuare l’analisi via browser di file e URL per trovare eventuali minacce informatiche. È molto utile ed ampiamente usato, ma proprio per questo rappresenta pure una ghiotta occasione per i cracker che purtroppo sono sempre in agguato.

VirusTotal: i cracker possono estrapolare credenziali da crypto wallet e malware

I ricercatori di sicurezza di SafeBreach hanno infatti individuato un nuovo sistema per estrapolare grandi quantità di credenziali utente rubate effettuando ricerche su VirusTotal, senza hackerare la rete di un organizzazione o effettuare acquisti illeciti di dati. Più precisamente, sfruttando VirusTotal, eventuali malintenzionati potrebbero essere in grado di ricavare oltre 1.000.000 credenziali da wallet di criptovaluta non crittografati e da diversi tipi di malware.

La ricerca di SafeBreach si è basata sul metodo Google Hacking che viene usato dai cybercriminali per cercare siti Internet vulnerabili, shell Web, dispositivi Internet of Things e fughe di dati sensibili. I ricercatori hanno rilevato che la maggior parte dei cracker raccolgono credenziali da varie piattaforme, come forum, browser e account di posta, riportandole su un file hard-coded, il quale viene poi esfiltrato al server C2 del malintenzionato dal dispositivo preso di mira.

Il team di ricercatori ha adoperato gli strumenti e le API di VirusTotal come VirusTotal Graph, search e Retrohunt per trovare file contenenti dati rubati. Inoltre, nel condurre il loro esperimento hanno utilizzato malware noti come Azorult, RedLine Stealer, Raccoon Stealer e Hawkeye e si sono rivolti a forum popolari come Snatch_Cloud, DrDark per scoprire dati sensibili.

SafeBreach ha ovviamente già informato Google della scoperta, raccomandandosi in merito al fatto che le informazioni sensibili presenti sul servizio debbano essere immediatamente rimossi. Di fatto, però, “big G” ha ringraziato SafeBreach dell’allert ricevuto, ma non ha ancora provveduto ad eliminare i dati segnalati.

Fonte: SafeBreach

Pubblicato il 20 gen 2022

Link copiato negli appunti

Ti potrebbe interessare

Black Friday: con Hostinger hai fino all'85% di sconto su Hosting WordPress

Black Friday: con Hostinger hai fino all'85% di sconto su Hosting WordPress
Intel: esteso il supporto idle per Granite Rapids D su Linux 6.13

Intel: esteso il supporto idle per Granite Rapids D su Linux 6.13
Linux 6.13 introduce il supporto per i vecchi SoC Apple

Linux 6.13 introduce il supporto per i vecchi SoC Apple
Microsoft annuncia Hyperlight: la nuova libreria VMM open source

Microsoft annuncia Hyperlight: la nuova libreria VMM open source
Black Friday: con Hostinger hai fino all'85% di sconto su Hosting WordPress

Black Friday: con Hostinger hai fino all'85% di sconto su Hosting WordPress
Intel: esteso il supporto idle per Granite Rapids D su Linux 6.13

Intel: esteso il supporto idle per Granite Rapids D su Linux 6.13
Linux 6.13 introduce il supporto per i vecchi SoC Apple

Linux 6.13 introduce il supporto per i vecchi SoC Apple
Microsoft annuncia Hyperlight: la nuova libreria VMM open source

Microsoft annuncia Hyperlight: la nuova libreria VMM open source
Martina Oliva
Pubblicato il
20 gen 2022
Link copiato negli appunti