Un'operazione internazionale ha smantellato le reti malware Amadey e StealC, recuperando 27 milioni di credenziali rubate. Ciò riguarda qualsiasi utente di servizi online, poiché password e dati personali potrebbero essere stati compromessi. L'azione riduce il rischio di frodi e furti d'identità, ma richiede che i cittadini prendano provvedimenti.
Come operavano Amadey e StealC nell'ombra 🕵️
Amadey fungeva da caricatore che distribuiva StealC, un ladro di informazioni specializzato nell'estrarre credenziali da browser, client di posta elettronica e servizi FTP. Entrambi i malware si diffondevano tramite campagne di phishing e exploit, nascondendo la loro attività con tecniche di offuscamento. Le credenziali rubate venivano inviate a server controllati dagli aggressori, che poi le vendevano su forum clandestini. La collaborazione tra agenzie di diversi paesi ha permesso di sequestrare l'infrastruttura e recuperare i dati.
Cambia la tua password del 2012, che la usi ancora 🔑
Se la tua password è ancora 123456 o il nome del tuo animale domestico, forse è il momento di aggiornarla. La rete smantellata aveva accesso a milioni di chiavi, e probabilmente la tua era nella lista. Attivare la verifica in due passaggi non è una moda, è una corazza contro il disastro. Cambia subito quella chiave che usi dal liceo, che il prossimo avviso non sarà così gentile.