Πάνω από 2 εκατ. τραπεζικές κάρτες διέρρευσαν λόγω κακόβουλου λογισμικού

Στο διαδίκτυο και συγκεκριμένα στο Dark Web διέρρευσε ένας μεγάλος αριθμός τραπεζικών καρτών λόγω κακόβουλου λογισμικού. Σύμφωνα με εκτιμήσεις της υπηρεσίας Kaspersky Digital Footprint Intelligence, 2,3 εκατομμύρια τραπεζικές κάρτες έχουν διαρρεύσει στο dark web, βάσει των αρχείων καταγραφής λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024.

Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας, με σχεδόν 26 εκατομμύρια συσκευές να έχουν παραβιαστεί, 9 εκατομμύρια από τις οποίες το 2024. Η Kaspersky δημοσίευσε την έκθεσή της για το τοπίο των απειλών από infostealers, τη στιγμή που ο κόσμος της τεχνολογίας έχει συγκεντρωθεί στο MWC 2025 στη Βαρκελώνη.

Οι ειδικοί της Kaspersky εκτιμούν ότι περίπου 2.300.000 τραπεζικές κάρτες έχουν διαρρεύσει στο dark web. Το συμπέρασμα αυτό βασίζεται σε ανάλυση των αρχείων καταγραφής κακόβουλου λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024, τα οποία διέρρευσαν σε αγορές του dark web. Αν και σε παγκόσμιο επίπεδο το ποσοστό των καρτών που διέρρευσαν είναι κάτω του 1%, το 95% των περιπτώσεων που παρατηρήθηκαν εμφανίζεται τεχνικά έγκυρο.

Τα infostealers δεν έχουν σχεδιαστεί μόνο για την κλοπή οικονομικών δεδομένων, αλλά και για την υποκλοπή στοιχείων σύνδεσης, cookies και άλλων πολύτιμων πληροφοριών των χρηστών. Τα δεδομένα αυτά συγκεντρώνονται σε αρχεία καταγραφής και στη συνέχεια διαχέονται στην «υπόγεια» κοινότητα του dark web. Ένα infostealer μπορεί να μολύνει μία συσκευή εάν το θύμα κατεβάσει και ανοίξει εν αγνοία του ένα κακόβουλο αρχείο, το οποίο μπορεί να παρουσιάζεται ως νόμιμο λογισμικό, όπως για παράδειγμα ένας «cheat» κωδικός για βιντεοπαιχνίδια. Το λογισμικό μπορεί να διαδοθεί μέσω συνδέσμων phishing, παραβιασμένων ιστοσελίδων, κακόβουλων συνημμένων σε email ή εφαρμογών ανταλλαγής μηνυμάτων, καθώς και με πολλούς άλλους τρόπους. Στοχοποιεί τόσο προσωπικές όσο και εταιρικές συσκευές.

Το τοπίο των απειλών από λογισμικό κλοπής δεδομένων: 26 εκατομμύρια συσκευές παραβιάστηκαν το 2023-2024

Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας. Οι ειδικοί της Kaspersky Digital Footprint Intelligence διαπίστωσαν ότι σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν από διάφορους τύπους infostealers τα τελευταία δύο χρόνια.

«Ο πραγματικός αριθμός των μολυσμένων συσκευών είναι ακόμη μεγαλύτερος. Τα κλεμμένα δεδομένα συχνά διαρρέουν από τους κυβερνοεγκληματίες, υπό τη μορφή αρχείων καταγραφής, μήνες ή ακόμη και χρόνια μετά την αρχική μόλυνση, ενώ στοιχεία και άλλες πληροφορίες που έχουν κλαπεί συνεχίζουν να εμφανίζονται στο dark web για καιρό. Επομένως, με την πάροδο του χρόνου, οι μολύνσεις από περασμένα έτη αυξάνονται. Προβλέπουμε ότι ο συνολικός αριθμός των συσκευών που θα μολυνθούν από λογισμικό infostealer το 2024 θα κυμανθεί μεταξύ 20 και 25 εκατομμυρίων, ενώ για το 2023 η εκτίμηση είναι μεταξύ 18 και 22 εκατομμυρίων», αναφέρει ο Sergey Shcherbel, ειδικός στην Kaspersky Digital Footprint Intelligence.

Προσοχή στα κακόβουλα λογισμικά Redline, Risepro και Stealc

Το 2024, το Redline παρέμεινε το πιο διαδεδομένο infostealer, προκαλώντας το 34% του συνολικού αριθμού μολύνσεων.

Η μεγαλύτερη αύξηση το 2024 καταγράφηκε στις μολύνσεις που προκλήθηκαν από το RisePro, του οποίου το ποσοστό αυξήθηκε από 1,4% το 2023 σε σχεδόν 23% στο σύνολο των μολύνσεων το 2024. «Το RisePro αποτελεί μια αυξανόμενη απειλή. Ανακαλύφθηκε για πρώτη φορά πριν από δύο χρόνια, αλλά φαίνεται να κερδίζει δυναμική. Το συγκεκριμένο stealer στοχοποιεί κυρίως τραπεζικές κάρτες, κωδικούς πρόσβασης και στοιχεία πορτοφολιών κρυπτονομισμάτων. Διαδίδεται μεταμφιεσμένο ως key generator, crack για λογισμικό ή mod για παιχνίδια», εξηγεί ο Sergey Shcherbel. Ένα ακόμη ταχέως αναπτυσσόμενο infostealer είναι το Stealc, το οποίο εμφανίστηκε το 2023 και αύξησε το ποσοστό του από περίπου 3% σε 13%.

Εάν αντιμετωπίσετε διαρροή δεδομένων από infostealers, ακολουθήστε άμεσα τα παρακάτω βήματα:

• Ενεργήστε άμεσα αν υποψιάζεστε διαρροή στοιχείων της τραπεζικής σας κάρτας: Παρακολουθήστε τις ειδοποιήσεις της τράπεζάς σας, ζητήστε αντικατάσταση της κάρτας και αλλάξτε τον κωδικό πρόσβασης της τραπεζικής σας εφαρμογής ή του ιστότοπου. Ενεργοποιήστε τη διπλή ταυτοποίηση και άλλες μεθόδους επαλήθευσης. Ορισμένες τράπεζες επιτρέπουν τον καθορισμό ορίων δαπανών για επιπλέον προστασία. Εάν έχουν διαρρεύσει στοιχεία λογαριασμού και υπόλοιπου, να είστε ιδιαίτερα προσεκτικοί με phishing emails, απατηλά SMS και τηλεφωνικές κλήσεις. Οι κυβερνοεγκληματίες ενδέχεται να σας στοχοποιήσουν με εξατομικευμένες επιθέσεις βάσει αυτών των πληροφοριών. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την τράπεζά σας.
• Αλλάξτε αμέσως τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και συνεχίστε να τους παρακολουθείτε για να εντοπίσετε ενδεχόμενη ύποπτη δραστηριότητα.
• Πραγματοποιήστε πλήρη έλεγχο ασφαλείας σε όλες τις συσκευές σας και αφαιρέστε όποιο κακόβουλο λογισμικό ανιχνευθεί.
• Στις εταιρείες συνιστάται η προληπτική παρακολούθηση των αγορών του dark web, ώστε να εντοπίζουν έγκαιρα παραβιασμένους λογαριασμούς πριν αυτοί θέσουν σε κίνδυνο πελάτες ή εργαζομένους. Ένας αναλυτικός οδηγός για τη ρύθμιση της παρακολούθησης είναι ήδη διαθέσιμος.