Tokom MWC sajma u Barseloni bavili smo se, osim telefonima i servisima, i sajber bezbednošću. Predstavili smo veliki izveštaj Malver pretnje na mobilnima telefonima u 2024. godini, a sada je na redu još jedan. Ovog puta o tome kako je malverom pokradeno više od dva miliona bankovnih kartica tj. platnih podataka korisnika širom sveta. Pogledajmo detaljnije kako to malver krade bankarske podatke.
Kaspersky Digital Footprint Intelligence procenjuje da je došlo do curenja podataka više od 2,3 miliona bankovnih kartica na dark veb. Procena je doneta na osnovu analize log fajlova malvera za krađu podataka u periodu od 2023. do 2024 godine. Prosečno, svako 14. zaražavanje malverom za krađu podataka dovodi do krađe podataka sa kreditnih kartica. Gotovo 26 miliona uređaja kompromitovano je ovim malverom, uključujući više od 9 miliona slučajeva samo protekle godine.
Posebna vrsta malvera
Malver za krađu podataka nije kreiran samo za izvlačenje finansijskih informacija, već i krađu akreditiva, kolačića i drugih korisničkih podataka. Podaci se prikupljaju u log fajlovima, a potom distribuiraju unutar dark veb zajednice. Ovaj malver može da zarazi uređaj, ako žrtva nesvesno preuzme i pokrene zlonamerni fajl. To može biti fajl koji izgleda kao legitiman softver, recimo oni koji nude šifre za igre. Može se širiti putem fišing linkova, kompromitovanih sajtova, zlonamernih priloga u mejlovima ili porukama i na razne druge načine. Cilj su kako lični i tako i poslovni uređaji.
Makar 26 miliona Windows uređaja kompromitovano je od 2023. do 2024. godine. U proseku, svako 14. zaražavanje malverom za krađu podataka dovodi do krađe podataka sa kreditnih kartica.
„Stvarni broj zaraženih uređaja je čak i veći. Sajber kriminalci često objavljuju ukradene podatke u obliku log fajlova mesecima, pa čak i godinama nakon inicijalnog zaražavanja. Kompromitovani podaci i druge informacije vremenom nastavljaju da se pojavljuju na dark vebu. Stoga, kako vreme prolazi, možemo da posmatramo sve više slučajeva zaražavanja iz prethodnih godina. Prognoziramo da će ukupan broj uređaja zaraženih malverom za krađu podataka u 2024. godini biti između 20 i 25 miliona. Procene za 2023. godinu kreću se između 18 i 22 miliona“, kaže Sergej Šerbel, ekspert Kaspersky Digital Footprint Intelligence tima.
Redline, Risepro i Stealc malveri za krađu podataka
Tokom 2024, Redline je i dalje bio najrasprostranjeniji malver za krađu podataka, čineći 34% od ukupnog broja infekcija.
Najveći porast zaražavanja izazvao je Risepro, čiji je udeo u ukupnom broju zaražavanja porastao sa 1,4% na 23% tokom 2024.
„RisePro predstavlja rastuću pretnju. Prvi put je otkriven pre dve godine, ali se čini da dobija na zamahu. Ovaj malver primarno cilja podatke o bankovnim karticama, lozinke i podatke o kripto novčanicima, a može se širiti pod maskom generatora šifri, krekova za razne softvere i modova za igre“, objašnjava Šerbel.
Pročitajte još:
Drugi brzorastući malver za krađu podataka je Stealc. Prvi put se pojavio 2023. godine i povećao svoj udeo sa gotovo tri na 13%. Svaetujemo vam da Saznate više podataka iz iscrpnog izveštaja.
Imajući u vidu rastuće pretnje malvera za krađu podataka, kompanija Kaspersky je pokrenula posebnu stranicu kako bi podigla svest o ovom problemu i pružila strategije za ublažavanje povezanih rizika.
Malver krade bankarske podatke – kako se zaštititi
Ako dođe do curenja podataka zbog malvera za krađu podataka, odmah treba preduzeti neke od sledećih koraka. Poslušajte savete stručnjaka.
Brzo reagujte, ako posumnjate da su podaci o vašoj platnoj kartici procureli. Pratite obaveštenja banke, zatražite novu karticu i promenite lozinku za bankovnu aplikaciju ili sajt. Omogućite dvofaktorsku autentifikaciju i druge metode verifikacije. Neke banke omogućavaju postavljanje limita trošenja kao dodatnu zaštitu. Ako su podaci o računu i stanju na računu procureli, budite posebno oprezni prema fišing mejlovima, SMS porukama i pozivima. Sajber kriminalci vas mogu smatrati potencijalnom žrtvom za ciljane napada na temelju tih podataka. U nejasnim situacijama direktno kontaktirajte svoju banku.
Pročitajte još:
Promenite lozinke za kompromitovane naloge i pratite sumnjive aktivnosti u vezi sa tim nalozima. Odmah pokrenite kompletne bezbednosne provere na svim uređajima i uklonite bilo koji otkriveni malver.
Kompanijama se preporučuje da proaktivno prate dark veb tržišta kako bi otkrile kompromitovane naloge pre nego što postanu rizik za kupce ili zaposlene. Detaljan vodič za postavljanje praćenja nalazi se na linku.
Koristite Kaspersky Digital Footprint Intelligence kako biste pratili šta sajber kriminalci znaju o imovini vaše kompanije. Da biste identifikovali potencijalne vektore napada i na vreme implementirali zaštitne mere. Vest da malver krade bankarske podatke ne mora biti vaša, zaštitite se na vreme!
