Malver uzrok curenja podataka sa više od dva miliona bankovnih kartica

Kaspersky Digital Footprint Intelligence procenjuje je došlo do curenja podataka sa više od 2,3 miliona bankovnih kartica na dark veb, na osnovu analize log fajlova malvera za krađu podataka u periodu od 2023. do 2024 godine. U proseku, svako 14. zaražavanje malverom za krađu podataka dovodi do krađe podataka sa kreditnih kartica, dok je gotovo 26 miliona uređaja kompromitovano ovim malverom, uključujući više od 9 miliona slučajeva samo u 2024. godini. Dok se tehnološki svet okuplja u Barseloni za MWC 2025 konferenciju, kompanija Kaspersky je objavila izveštaj o pretnjama malverom za krađu podataka.

Stručnjaci kompanije Kaspersky procenjuju da je približno 2.300.000 bankovnih kartica procurelo na dark veb. Ovaj zaključak zasniva se na analizi log fajlova malvera koji krade podatke u periodu od 2023. do 2024. godine a koji su procureli na dark veb tržište.

Malver za krađu podataka nije kreiran samo za izvlačenje finansijskih informacija, već i za krađu akreditiva, kolačića i drugih vrednih korisničkih podataka, koji se prikupljaju u log fajlovima a potom distribuiraju unutar dark veb zajednice. Ovaj malver može zaraziti uređaj ako žrtva nesvesno preuzme i pokrene zlonamerni fajl, npr. fajl koji izgleda kao legitimni softver, kao što su šifre za igru. Može se širiti putem fišing linkova, kompromitovanih veb-sajtova, zlonamernih priloga u imejlovima ili porukama i na razne druge načine. Cilj su kako lični i tako i poslovni uređaji.

Pretnje malvera za krađu podataka: 26 miliona uređaja kompromitovano od 2023. do 2024. godine

U proseku, svako 14. zaražavanje malverom za krađu podataka dovodi do krađe podataka sa kreditnih kartica. Stručnjaci Kaspersky Digital Footprint Intelligence otkrili su da je gotovo 26 miliona uređaja na Windows operativnom sistemu bilo zaraženo različitim vrstama ovog malvera u poslednje dve godine.

Broj zaražavanja malverom za krađu podataka, 2020-2024. Izvor: Kaspersky Digital Footprint Intelligence

„Stvarni broj zaraženih uređaja je čak i veći. Sajber kriminalci često objavljuju ukradene podatke u obliku log fajlova mesecima, pa čak i godinama nakon inicijalnog zaražavanja, a kompromitovani podaci i druge informacije vremenom nastavljaju da se pojavljuju na dark vebu. Stoga, kako vreme prolazi, možemo da posmatramo sve više slučajeva zaražavanja iz prethodnih godina. Prognoziramo da će ukupan broj uređaja zaraženih malverom za krađu podataka u 2024. godini biti između 20 i 25 miliona, dok se procene za 2023. godinu kreću između 18 i 22 miliona“, kaže Sergej Šerbel, ekspert u Kaspersky Digital Footprint Intelligence timu.

Čuvajte se Redline, Risepro i Stealc malvera za krađu podataka

U 2024. godini, Redline je i dalje bio najrasprostranjeniji malver za krađu podataka, čineći 34% od ukupnog broja infekcija.

Najveći porast u 2024. godini zabeležen je broju zaražavanja koje je izazvao Risepro, čiji je udeo u ukupnom broju zaražavanja porastao sa 1,4% u 2023. godini na gotovo 23% u 2024. godini. „RisePro predstavlja rastuću pretnju. Prvi put je otkriven pre dve godine, ali se čini da dobija na zamahu. Ovaj malver primarno cilja podatke o bankovnim karticama, lozinke i podatke o kripto novčanicima, a može se širiti pod maskom generatora šifri, krekova za razne softvere i modova za igre“, objašnjava Sergej Šerbel. Drugi brzorastući malver za krađu podataka je Stealc, koji se prvi put pojavio 2023. godine i povećao svoj udeo sa gotovo 3% na 13%.

Saznajte više iz izveštaja. Imajući u vidu rastuće pretnje malvera za krađu podataka, kompanija Kaspersky je pokrenula posebnu stranicu kako bi podigla svest o ovom problemu i pružila strategije za ublažavanje povezanih rizika.

Ako dođe do curenja podataka zbog malvera za krađu podataka, odmah treba preduzeti sledeće korake:

Brzo reagujte ako posumnjate da su podaci o vašoj platnoj kartici procureli: pratite obaveštenja od banke, zatražite novu karticu i promenite lozinku za bankovnu aplikaciju ili veb sajt. Omogućite dvofaktorsku autentifikaciju i druge metode verifikacije. Neke banke omogućavaju postavljanje limita trošenja kao dodatnu zaštitu. Ako su podaci o računu i stanju na računu procureli, budite posebno oprezni prema fišing imejlovima, lažnim SMS porukama i pozivima. Sajber kriminalci vas mogu smatrati potencijalnom žrtvom za ciljane napada na temelju tih podataka. U nejasnim situacijama direktno kontaktirajte svoju banku.

Promenite lozinke za kompromitovane naloge i pratite sumnjive aktivnosti u vezi sa tim nalozima.

Pokrenite kompletne bezbednosne provere na svim uređajima i uklonite bilo koji otkriveni malver.

Kompanijama se preporučuje da proaktivno prate dark veb tržišta kako bi otkrile kompromitovane naloge pre nego što postanu rizik za kupce ili zaposlene. Upotrebite Kaspersky Digital Footprint Intelligence kako biste pratili šta sajber kriminalci znaju o imovini vaše kompanije, identifikovali potencijalne vektore napada i na vreme implementirali zaštitne mere.