На криминалните пазари в тъмната мрежа, достъпни само чрез специален уеб браузър и често само с покана в зависимост от съответния форум, се продава пълен достъп до данните на малки предприятия за 600 долара и достъп до безумно ценни здравни данни за 1000 долара. В момента най-голямо безпокойство предизвиква обаче заплахата от зловреден софтуер за кражба на информация, не само по отношение на гигантския брой пароли, които са достъпни в логове за продажба, но и на огромния брой откраднати кредитни карти.

В един такъв форум се предлага да се раздадат безплатно един милион кредитни карти само като маркетингово упражнение. Сега специалистите по киберзаплахите на Kaspersky разкриха до каква степен зловредният софтуер за присвояване на информация и кражбата на банкови карти вървят ръка за ръка.

Близо 26 милиона устройства са били атакувани от зловреден софтуер през 2023 г. и 2024 г., което е довело до изтичането на повече от 2 милиона уникални данни за банкови карти, според новопубликувано проучване на звеното за разузнаване на цифровия отпечатък на Kaspersky. Всъщност анализаторите на Kaspersky твърдят, че всяка 14-та подобна атака е довела до кражба на данни за банкови карти. Разбира се, т.нар. infostealers са създадени, за да заграбват много повече от данни за дебитни или кредитни карти; зловредният софтуер преследва всякаква информация, която може да се счита за ценна. Затова по-често чуваме за това как кампаниите атакуват пароли, бисквитки за удостоверяване на втори фактор и други подобни. Трудно обаче еда се пренебрегнат номерата на банковите карти, когато ги видите събрани черно на бяло, както в този случай.

В доклада на Kaspersky се казва, че този брой от 26 милиона устройства се отнася за устройствата с Windows в периода от началото на 2023 г. до края на 2024 г.

„Действителният брой на заразените устройства е още по-голям“, казва Сергей Шчербел, експерт в Kaspersky Digital Footprint Intelligence. „Киберпрестъпниците често пускат откраднати данни под формата на лог файлове месеци или дори години след първоначалната инфекция, а компрометираните идентификационни данни и друга информация продължават да се появяват в тъмната мрежа с течение на времето.“

Колкото повече време минава, толкова повече атаки от предишни години се наблюдават.
„Прогнозираме, че общият брой на устройствата, заразени със зловреден софтуер infostealer през 2024 г., ще бъде между 20 и 25 милиона“, обяснява Шчербел, “докато за 2023 г. оценката варира между 18 и 22 милиона.“

Зловредният софтуер Redline е най-разпространеният infostealer софтуер, на който се падат около 34% от всички атаки през 2024 г., но най-големият скок идва от Risepro, чийто дял се увеличава от едва 1,4% през 2023 г. до 23% през 2024 г. Открит за пръв път преди две години, Risepro изглежда набира скорост.

„Софтуерът се насочва предимно към данни за банкови карти, пароли и данни от портфейли за криптовалути“, казва Шчербел, “и може да се разпространява под прикритието на генератори на ключове, кракове за различен софтуер и модове за игри.“

Въпреки че има много услуги, включително много безплатни, които сканират тъмната мрежа за вашия имейл и откриват дали той се е появил в регистрите, които са достъпни на криминалните пазари, това не е същото като проверката за данни за кредитни карти. Съществуват някои услуги за мониторинг в тъмната мрежа, които включват финансови проверки, но те са предимно абонаментни. Действително откриването на това дали данните за кредитната ви карта са били компрометирани и са изтекли в тъмната мрежа не е лесно, но наличието на друга информация, която би била компрометирана от зловреден софтуер за кражба на информация, е добра отправна точка за безпокойство. Kaspersky съветва да действате незабавно, ако подозирате, че данните на банковата ви карта са изтекли, и да следите банковите известия, да преиздадете картата и да смените паролата на банковото си приложение или уебсайт.

Потребителите трябва също така да активират двуфакторната автентикация като нещо естествено, независимо дали смятат, че сметките им може да са били компрометирани или не.

Снимка: Unsplash

Виж още: По-голямата батерия в iPhone 17 Pro Max означава по-дебел профил на телефона