Злоумышленники украли данные более 2 миллионов банковских карт с помощью стилеров

По оценкам Kaspersky Digital Footprint Intelligence, в результате атак программ-стилеров в даркнет попали данные более 2,3 миллиона банковских карт пользователей со всего мира. Команда пришла к такому выводу после анализа лог-файлов вредоносов, которые украли финансовую информацию в 2023-2024 годах. Глобально доля скомпрометированных карт не превышает 1%, при этом технический анализ показал, что 95% утёкших данных соответствуют реальным банковским картам. Полный отчёт доступен по ссылке.

Эксперты «Лаборатории Касперского» установили, что за последние два года почти 26 миллионов устройств на ОС Windows были атакованы разными стилерами. В среднем каждый 14-й подобный инцидент приводит к утечке данных платёжных карт.

Злоумышленники используют стилеры не только для кражи финансовой информации. Этот тип вредоносного ПО также помогает получить доступ к ценным пользовательским данным, например учётным, которые записываются в лог-файлы, а затем распространяются в даркнете. Стилер может заразить устройство, если жертва по незнанию загружает и запускает вредоносный файл, например замаскированный под легальное ПО, такое, как игровой чит. Такие вредоносы часто распространяются через фишинговые ссылки, взломанные сайты, вложения в электронной почте или мессенджерах, однако со временем появляются и новые способы. При этом заражению могут подвергаться как личные гаджеты, так и корпоративные устройства.

«Заражённых устройств больше, поскольку скомпрометированная информация может появиться в даркнете не сразу, а спустя какое-то время. Злоумышленники часто публикуют украденные данные в виде лог-файлов на теневых ресурсах через несколько месяцев или даже лет после заражения. Поэтому, чем больше времени проходит, тем больше случаев заражения, произошедших в прошлые годы, мы видим. По нашим предварительным подсчётам, количество устройств, атакованных стилерами в 2024 году, может составлять от 20 до 25 миллионов, в 2023 году — около 22 миллионов», — говорит Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Наиболее активные стилеры. В 2024 году самым распространённым стилером стал RedLine: на него пришлась треть всех заражений. Наиболее заметный рост показал RisePro: его доля в общем числе инцидентов выросла с 1,4% в 2023 году до почти 23% в 2024-м. Stealc, который впервые появился в 2023 году, тоже набирает популярность: доля заражений с его участием увеличилась с почти 3% до 13% в 2024 году.

«RisePro представляет собой растущую угрозу. Хотя этот стилер обнаружили два года назад, именно сейчас он набирает популярность. Зловред может распространяться под видом генераторов ключей, кряков для различного ПО и игровых модов. С его помощью злоумышленники главным образом крадут данные банковских карт и криптовалютных кошельков, а также пароли пользователей», — поясняет Сергей.

Подробности — в полном отчёте Kaspersky Digital Footprint Intelligence по ссылке.

Если злоумышленники получили доступ к вашим данным, «Лаборатория Касперского» рекомендует следующее:

• если вы подозреваете, что данные банковской карты были скомпрометированы, необходимо её заблокировать и перевыпустить, а также изменить пароль от личного кабинета в приложении или веб-версии;
• позаботьтесь о безопасности аккаунтов, например включите двухфакторную аутентификацию; также можно заранее установить лимиты расходов — некоторые банки предлагают подобную функциональность; это обеспечит дополнительный уровень защиты;
• если платёжные данные всё же были скомпрометированы, вы могли привлечь внимание других злоумышленников; поэтому внимательно проверяйте письма, сообщения и звонки, которые получаете, поскольку они могут оказаться мошенническими;
• измените пароли от скомпрометированных учётных записей и внимательно отслеживайте любую подозрительную активность в этих аккаунтах;
• запустите полную проверку безопасности на всех устройствах, которыми пользуетесь, и удалите обнаруженные вредоносные программы;
• если возникли какие-либо сомнения, обратитесь в банк по контактам, которые указаны на карте или официальных ресурсах (например, сайте банка).

Организациям следует внимательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учётные записи до того, как они начнут представлять угрозу для клиентов или сотрудников. Для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры.