«Лаборатория Касперского»: хакеры украли данные более 2 миллионов банковских карт с помощью стилеров
Изображение: Clay Banks (unsplash)
Аналитики Kaspersky Digital Footprint Intelligence выявили утечку свыше 2,3 млн данных банковских карт, похищенных с применением вредоносного ПО-стилера. Эти сведения оказались в даркнете после кибератак, осуществлённых в 2023–2024 годах.
Исследование лог-файлов, содержащих украденную информацию, показало, что среди скомпрометированных карт 95% действительно являются действующими. В глобальном масштабе утраты затронули менее 1% всех карт. Детализированные выводы представлены в опубликованном отчёте.
Специалисты «Лаборатории Касперского» выяснили, что за два года вредоносные программы атаковали около 26 млн устройств на Windows. Примерно один случай из 14 приводил к утечке информации о платёжных картах. Однако киберпреступники применяют стилеры не только для кражи финансовых данных.
Эти программы позволяют похищать учётные записи пользователей, после чего полученные сведения выкладываются в даркнете. Инфицирование происходит, когда человек скачивает вредоносный файл, замаскированный под легальное ПО, например игровой чит.
Распространяются такие угрозы через взломанные веб-ресурсы, фишинговые страницы, ссылки в мессенджерах и вложения в электронных письмах. Со временем появляются новые способы распространения, а заражению подвергаются как персональные устройства, так и корпоративные системы.
Эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель сообщил, что число скомпрометированных гаджетов может быть даже выше, так как украденная информация часто попадает в даркнет спустя месяцы или годы после атаки. По предварительным расчётам, в 2024 году стилеры заразят от 20 до 25 млн устройств, а в 2023-м под их воздействие попали около 22 млн компьютеров.
Наиболее активным вредоносным ПО в 2024 году оказался RedLine, на него пришлось около трети всех случаев заражения. Значительный рост зафиксировал RisePro: если в 2023 году его доля не превышала 1,4%, то в 2024-м этот показатель достиг 23%. Стремительно набирает популярность и Stealc, впервые обнаруженный в 2023 году, — количество атак с его участием возросло с 3% до 13%.
Сергей Щербель отметил, что RisePro становится всё более серьёзной угрозой. Хотя этот стилер обнаружили два года назад, его распространение только усиливается. Вредоносное ПО маскируется под генераторы ключей, кряки и игровые модификации, позволяя злоумышленникам похищать сведения банковских карт, криптовалютных кошельков и пароли пользователей.
