Płacisz kartą? To możesz mieć problem, bo wyciekło mnóstwo danych
Dane około 2,3 mln kart płatniczych wyciekły do sieci. To pokłosie działania szkodliwego oprogramowania typu malware.
Eksperci Kaspersky alarmują: na dark webie pojawiły się dane około 2,3 miliona kart bankowych. Ta przerażająca liczba to efekt analizy logów złośliwego oprogramowania, które działało w latach 2023-2024. Chociaż w porównaniu do całego globu odsetek skradzionych kart wydaje się niewielki, to aż 95% z nich jest wciąż ważnych i gotowych do użycia przez cyberprzestępców.
Jak to działa?
Złośliwe oprogramowanie, zwane infostealerami, nie tylko wykrada dane finansowe, ale także loginy, hasła, ciasteczka, a także inne cenne informacje. Infekcja następuje, gdy ofiara nieświadomie pobierze i uruchomi zainfekowany plik, na przykład udający legalne oprogramowanie lub cheat do gry. Cyberprzestępcy najczęściej rozprzestrzeniają infostealery za pomocą ataków phishingowych, zainfekowanych stron internetowych, a także złośliwych załączników w e-mailach i komunikatorach. Atakują zarówno urządzenia osobiste, jak i firmowe.
26 milionów zainfekowanych urządzeń!
Eksperci Kaspersky Digital Footprint Intelligence odkryli, że w ciągu ostatnich dwóch lat prawie 26 milionów urządzeń z systemem Windows zostało zainfekowanych infostealerami. Z tego średnio co 14. infekcja kończy się kradzieżą danych karty kredytowej.
Rzeczywista liczba zainfekowanych urządzeń jest jeszcze wyższa. Cyberprzestępcy często publikują skradzione dane w postaci logów po miesiącach, a nawet latach od infekcji. Dlatego im więcej czasu mija, tym więcej infekcji z poprzednich lat obserwujemy. Prognozujemy, że w 2024 roku liczba zainfekowanych urządzeń wyniesie od 20 do 25 milionów, a w 2023 roku od 18 do 22 milionów.
W 2024 roku najczęściej spotykanym infostealerem był Redline, odpowiedzialny za 34 proc. infekcji. Jednak największy wzrost odnotowano w przypadku Risepro, którego udział wzrósł z 1,4 proc. w 2023 roku do prawie 23 proc. w 2024 roku.
RisePro to rosnące zagrożenie. Pojawił się dwa lata temu, ale nabiera rozpędu. Kradnie głównie dane kart bankowych, hasła i dane portfeli kryptowalutowych, a rozprzestrzenia się pod pozorem generatorów kluczy, cracków do oprogramowania i modów do gier.
Innym szybko rozwijającym się infostealerem jest Stealc, który pojawił się w 2023 roku i zwiększył swój udział z prawie 3 do 13 proc.
Co robić w przypadku wycieku danych?
- Działaj szybko! Jeśli podejrzewasz wyciek danych karty, monitoruj powiadomienia bankowe, zastrzeż kartę i zmień hasło do aplikacji bankowej.
- Włącz uwierzytelnianie dwuskładnikowe.
- Zmień hasła do wszystkich kont.
- Przeprowadź pełne skanowanie antywirusowe urządzeń.
