Milijonams vartotojų gresia pavojus! Nutekėjo 2,3 mln. mokėjimo kortelių duomenys – ar jūsų kortelė saugi?

Bendrovės „Kaspersky“ ekspertai skambina pavojaus varpais: tamsiajame internete (angl. DarkWeb) pasirodė maždaug 2,3 mln. banko kortelių duomenys. Šis gąsdinantis skaičius – tai kenkėjiškos programinės įrangos žurnalų, veikusių 2023-2024 m., analizės rezultatas. Nors pavogtų kortelių procentas, palyginti su visu pasauliu, atrodo nedidelis, iki 95 % jų vis dar galioja ir yra pasirengusios būti panaudotos kibernetinių nusikaltėlių.

Kaip tai veikia?

Kenkėjiška programinė įranga, vadinama infostealers, vagia ne tik finansinius duomenis, bet ir prisijungimo vardus, slaptažodžius, slapukus ir kitą vertingą informaciją. Užkrėtimas įvyksta, kai auka nesąmoningai parsisiunčia ir paleidžia užkrėstą failą, pavyzdžiui, apsimetantį teisėta programine įranga arba žaidimo sukčiavimo programa. Kibernetiniai nusikaltėliai dažniausiai platina infostruktūras per sukčiavimo atakas, užkrėstas svetaines ir kenkėjiškus priedus el. laiškuose bei trumpąsias žinutes. Jie atakuoja ir asmeninius, ir įmonių įrenginius.

26 milijonai užkrėstų įrenginių!

Bendrovės „Kaspersky Digital Footprint Intelligence“ ekspertai nustatė, kad per pastaruosius dvejus metus beveik 26 milijonai „Windows“ įrenginių buvo užkrėsti „infostealeriais“. Iš jų vidutiniškai vienas iš 14 užkrėtimų baigiasi kredito kortelių duomenų vagyste.

Tikrasis užkrėstų įrenginių skaičius yra dar didesnis. Kibernetiniai nusikaltėliai dažnai pavogtus duomenis skelbia žurnalų pavidalu praėjus keliems mėnesiams ar net metams po užsikrėtimo. Todėl kuo daugiau laiko praeina, tuo daugiau ankstesnių metų užkrėtimų pastebime. Prognozuojame, kad 2024 m. užkrėstų įrenginių skaičius bus 20-25 mln., o 2023 m. – 18-22 mln. vienetų.

2024 m. labiausiai paplitęs užkratas buvo „Redline“, atsakingas už 34 proc. užkrėtimų. Tačiau labiausiai išaugo „Risepro“, kurio dalis padidėjo nuo 1,4 proc. 2023 m. iki beveik 23 proc. 2024 m.

RisePro kelia vis didesnę grėsmę. Ji pasirodė prieš dvejus metus, tačiau įgauna vis didesnį pagreitį. Ji daugiausia vagia banko kortelių duomenis, slaptažodžius ir kriptovaliutų piniginių duomenis bei plinta prisidengdama raktų generatoriais, programinės įrangos nulaužikliais ir žaidimų modifikacijomis.

Kitas sparčiai augantis informacijos vagis yra 2023 m. atsiradęs „Stealc“, kurio dalis padidėjo nuo beveik 3 proc. iki 13 proc.

Ką daryti duomenų nutekėjimo atveju?

• Veikite greitai! Jei įtariate, kad nutekėjo kortelės duomenys, stebėkite savo banko pranešimus, apribokite savo kortelę ir pakeiskite banko programėlės slaptažodį.
• Įjunkite dviejų veiksnių autentifikavimą.
• Pakeiskite visų paskyrų slaptažodžius.
• Atlikite pilną savo įrenginių antivirusinę patikrą.

Šaltinis: telepolis.pl