Kaspersky: Διαρροή 2 εκατομμυρίων τραπεζικών καρτών από κακόβουλο λογισμικό

Συνολικά 2,3 εκατομμύρια τραπεζικές κάρτες έχουν διαρρεύσει στο dark web, βάσει των αρχείων καταγραφής λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024, σύμφωνα με εκτιμήσεις της υπηρεσίας Kaspersky Digital Footprint Intelligence.

Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας, με σχεδόν 26 εκατομμύρια συσκευές να έχουν παραβιαστεί, 9 εκατομμύρια από τις οποίες το 2024. Η Kaspersky δημοσίευσε την έκθεσή της για το τοπίο των απειλών από infostealers, τη στιγμή που ο κόσμος της τεχνολογίας έχει συγκεντρωθεί στο MWC 2025 στη Βαρκελώνη.

Τα infostealers δεν έχουν σχεδιαστεί μόνο για την κλοπή οικονομικών δεδομένων, αλλά και για την υποκλοπή στοιχείων σύνδεσης, cookies και άλλων πολύτιμων πληροφοριών των χρηστών

Οι ειδικοί της Kaspersky εκτιμούν ότι περίπου 2.300.000 τραπεζικές κάρτες έχουν διαρρεύσει στο dark web. Το συμπέρασμα αυτό βασίζεται σε ανάλυση των αρχείων καταγραφής κακόβουλου λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024, τα οποία διέρρευσαν σε αγορές του dark web. Αν και σε παγκόσμιο επίπεδο το ποσοστό των καρτών που διέρρευσαν είναι κάτω του 1%, το 95% των περιπτώσεων που παρατηρήθηκαν εμφανίζεται τεχνικά έγκυρο.

Τα infostealers δεν έχουν σχεδιαστεί μόνο για την κλοπή οικονομικών δεδομένων, αλλά και για την υποκλοπή στοιχείων σύνδεσης, cookies και άλλων πολύτιμων πληροφοριών των χρηστών. Τα δεδομένα αυτά συγκεντρώνονται σε αρχεία καταγραφής και στη συνέχεια διαχέονται στην «υπόγεια» κοινότητα του dark web. Ένα infostealer μπορεί να μολύνει μία συσκευή εάν το θύμα κατεβάσει και ανοίξει εν αγνοία του ένα κακόβουλο αρχείο, το οποίο μπορεί να παρουσιάζεται ως νόμιμο λογισμικό, όπως για παράδειγμα ένας «cheat» κωδικός για βιντεοπαιχνίδια. Το λογισμικό μπορεί να διαδοθεί μέσω συνδέσμων phishing, παραβιασμένων ιστοσελίδων, κακόβουλων συνημμένων σε email ή εφαρμογών ανταλλαγής μηνυμάτων, καθώς και με πολλούς άλλους τρόπους. Στοχοποιεί τόσο προσωπικές όσο και εταιρικές συσκευές.

Το τοπίο των απειλών από λογισμικό κλοπής δεδομένων

Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας. Οι ειδικοί της Kaspersky Digital Footprint Intelligence διαπίστωσαν ότι σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν από διάφορους τύπους infostealers τα τελευταία δύο χρόνια.

Αριθμός μολύνσεων από κακόβουλο λογισμικό κλοπής δεδομένων, 2020-2024. Πηγή: Kaspersky Digital Footprint Intelligence

«Ο πραγματικός αριθμός των μολυσμένων συσκευών είναι ακόμη μεγαλύτερος. Τα κλεμμένα δεδομένα συχνά διαρρέουν από τους κυβερνοεγκληματίες, υπό τη μορφή αρχείων καταγραφής, μήνες ή ακόμη και χρόνια μετά την αρχική μόλυνση, ενώ στοιχεία και άλλες πληροφορίες που έχουν κλαπεί συνεχίζουν να εμφανίζονται στο dark web για καιρό. Επομένως, με την πάροδο του χρόνου, οι μολύνσεις από περασμένα έτη αυξάνονται. Προβλέπουμε ότι ο συνολικός αριθμός των συσκευών που θα μολυνθούν από λογισμικό infostealer το 2024 θα κυμανθεί μεταξύ 20 και 25 εκατομμυρίων, ενώ για το 2023 η εκτίμηση είναι μεταξύ 18 και 22 εκατομμυρίων», αναφέρει ο Sergey Shcherbel, ειδικός στην Kaspersky Digital Footprint Intelligence.

Προσοχή στα κακόβουλα λογισμικά Redline, Risepro και Stealc

Το 2024, το Redline παρέμεινε το πιο διαδεδομένο infostealer, προκαλώντας το 34% του συνολικού αριθμού μολύνσεων.

Η μεγαλύτερη αύξηση το 2024 καταγράφηκε στις μολύνσεις που προκλήθηκαν από το RisePro, του οποίου το ποσοστό αυξήθηκε από 1,4% το 2023 σε σχεδόν 23% στο σύνολο των μολύνσεων το 2024. «Το RisePro αποτελεί μια αυξανόμενη απειλή. Ανακαλύφθηκε για πρώτη φορά πριν από δύο χρόνια, αλλά φαίνεται να κερδίζει δυναμική. Το συγκεκριμένο stealer στοχοποιεί κυρίως τραπεζικές κάρτες, κωδικούς πρόσβασης και στοιχεία πορτοφολιών κρυπτονομισμάτων. Διαδίδεται μεταμφιεσμένο ως key generator, crack για λογισμικό ή mod για παιχνίδια», εξηγεί ο Sergey Shcherbel. Ένα ακόμη ταχέως αναπτυσσόμενο infostealer είναι το Stealc, το οποίο εμφανίστηκε το 2023 και αύξησε το ποσοστό του από περίπου 3% σε 13%.

Μπορείτε να μάθετε περισσότερα για τα ευρήματα στην έκθεση της Kaspersky. Δεδομένης της εντεινόμενης απειλής των infostealers, η Kaspersky δημιούργησε μια ειδική σελίδα ενημέρωσης, με στόχο την ευαισθητοποίηση και την ενημέρωση για τις στρατηγικές που μπορούν να εφαρμοστούν για τη μείωση των σχετικών κινδύνων.

Εάν αντιμετωπίσετε διαρροή δεδομένων από infostealers, ακολουθήστε άμεσα τα παρακάτω βήματα:

Ενεργήστε άμεσα αν υποψιάζεστε διαρροή στοιχείων της τραπεζικής σας κάρτας: Παρακολουθήστε τις ειδοποιήσεις της τράπεζάς σας, ζητήστε αντικατάσταση της κάρτας και αλλάξτε τον κωδικό πρόσβασης της τραπεζικής σας εφαρμογής ή του ιστότοπου. Ενεργοποιήστε τη διπλή ταυτοποίηση και άλλες μεθόδους επαλήθευσης.

Ορισμένες τράπεζες επιτρέπουν τον καθορισμό ορίων δαπανών για επιπλέον προστασία. Εάν έχουν διαρρεύσει στοιχεία λογαριασμού και υπόλοιπου, να είστε ιδιαίτερα προσεκτικοί με phishing emails, απατηλά SMS και τηλεφωνικές κλήσεις. Οι κυβερνοεγκληματίες ενδέχεται να σας στοχοποιήσουν με εξατομικευμένες επιθέσεις βάσει αυτών των πληροφοριών. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την τράπεζά σας.

Αλλάξτε αμέσως τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και συνεχίστε να τους παρακολουθείτε για να εντοπίσετε ενδεχόμενη ύποπτη δραστηριότητα.

Πραγματοποιήστε πλήρη έλεγχο ασφαλείας σε όλες τις συσκευές σας και αφαιρέστε όποιο κακόβουλο λογισμικό ανιχνευθεί.

Στις εταιρείες συνιστάται η προληπτική παρακολούθηση των αγορών του dark web, ώστε να εντοπίζουν έγκαιρα παραβιασμένους λογαριασμούς πριν αυτοί θέσουν σε κίνδυνο πελάτες ή εργαζομένους. Ένας αναλυτικός οδηγός για τη ρύθμιση της παρακολούθησης είναι διαθέσιμος εδώ. Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να παρακολουθείτε τι γνωρίζουν οι κυβερνοεγκληματίες σχετικά με τα περιουσιακά στοιχεία της εταιρείας σας, να εντοπίζετε πιθανούς τρόπους επίθεσης και να εφαρμόζετε προστατευτικά μέτρα εγκαίρως.