Η Kaspersky, η γνωστή εταιρεία κυβερνοασφάλειας, προειδοποιεί για τη διαρροή περίπου 2,3 εκατομμυρίων τραπεζικών καρτών στο dark web κατά την περίοδο 2023-2024, εξαιτίας της αυξανόμενης δραστηριότητας κακόβουλων προγραμμάτων τύπου infostealer. Τα infostealers είναι λογισμικά που σχεδιάζονται για να κλέβουν προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης και άλλες πληροφορίες χρηστών.
Η έκταση της απειλής
Τα στοιχεία αυτά προκύπτουν από έρευνες της Kaspersky Digital Footprint Intelligence, σύμφωνα με τις οποίες περίπου μία στις 14 μολύνσεις από infostealers οδήγησε σε κλοπή στοιχείων πιστωτικών καρτών. Κατά την διάρκεια του 2023 και 2024, σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν από διαφορετικούς τύπους infostealers, με 9 εκατομμύρια από αυτές να ανήκουν στο 2024. Τα αρχεία καταγραφής που συνέλεξαν οι κυβερνοεγκληματίες διαρρέουν συχνά στην αγορά του dark web, για να διατεθούν σε τρίτους.
Αν και το ποσοστό των καρτών που διαρρέουν παγκοσμίως είναι μικρότερο από 1%, η μεγάλη πλειονότητα των στοιχείων που διαρρέουν φαίνεται να είναι τεχνικά έγκυρα. Οι πληροφορίες αυτές συχνά συνεχίζουν να κυκλοφορούν στο dark web για μεγάλο χρονικό διάστημα μετά την αρχική μόλυνση, γεγονός που καθιστά την παρακολούθηση και την προστασία των χρηστών εξαιρετικά σημαντική.
Πως εξάγονται τα δεδομένα
Οι επιθέσεις μέσω infostealers ξεκινούν όταν οι χρήστες κατεβάσουν κακόβουλα αρχεία, τα οποία συχνά φαίνονται ως νόμιμα λογισμικά ή εργαλεία, όπως cheats για παιχνίδια. Αυτά τα λογισμικά διαδίδονται μέσω phishing links, παραβιασμένων ιστοσελίδων, κακόβουλων συνημμένων σε email και άλλων καναλιών. Στόχος των επιθέσεων είναι τόσο προσωπικές όσο και εταιρικές συσκευές.
Τα infostealers δεν περιορίζονται στην κλοπή τραπεζικών στοιχείων, αλλά στοχεύουν και σε άλλες ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης και cookies. Αυτά τα δεδομένα συγκεντρώνονται και διαρρέουν στο dark web, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών και των επιχειρήσεων.
Τα πιο επικίνδυνα infostealers
Το Redline παραμένει το πιο κοινό infostealer, προκαλώντας το 34% των συνολικών μολύνσεων το 2024. Ωστόσο, παρατηρήθηκε μεγάλη αύξηση της χρήσης του RisePro, το οποίο από το 1,4% του 2023 αυξήθηκε στο 23% το 2024. Το RisePro στοχεύει κυρίως σε τραπεζικές κάρτες, κωδικούς πρόσβασης και πορτοφόλια κρυπτονομισμάτων. Ένα άλλο ανερχόμενο κακόβουλο λογισμικό είναι το Stealc, το οποίο καταγράφηκε το 2023 και αύξησε το ποσοστό του από το 3% στο 13% το 2024.
Προστασία και ενέργειες σε περίπτωση διαρροής
Η Kaspersky συνιστά στους χρήστες να παρακολουθούν στενά τις ειδοποιήσεις των τραπεζών τους και να ζητούν άμεσα αντικατάσταση της κάρτας αν υποψιάζονται διαρροή των στοιχείων τους. Επίσης, η ενεργοποίηση διπλής ταυτοποίησης και η αλλαγή των κωδικών πρόσβασης είναι σημαντικά βήματα για την προστασία των λογαριασμών.
Για τις επιχειρήσεις, προτείνεται η παρακολούθηση του dark web για την έγκαιρη ανίχνευση διαρροών δεδομένων που θα μπορούσαν να επηρεάσουν πελάτες ή εργαζομένους. Η Kaspersky προσφέρει εργαλεία για την παρακολούθηση της ψηφιακής τους υπογραφής και την προστασία από μελλοντικές επιθέσεις.
Η αυξανόμενη απειλή από τα infostealers απαιτεί επαγρύπνηση και την εφαρμογή σωστών στρατηγικών προστασίας για να μειωθούν οι κίνδυνοι διαρροής προσωπικών και οικονομικών δεδομένων.
