在2023年和2024年,某种类型的恶意软件攻击将2500万个设备用户的用户成为针对性。InfoStealer恶意软件完全可以做到其名称所建议的事情,并获取重要信息,例如银行卡号,密码和其他敏感数据。
网络安全公司卡巴斯基估计,在黑暗网络上泄漏了230万张银行卡在2023 - 2024年。该公司表示,每14个Infostealer感染最终都会以攻击者得分被盗银行卡数据。
仅在2024年,包括900万个被弱势者感染的设备,用卡巴斯基(Kaspersky)的话来说,总共有2600万个设备被这种恶意软件“妥协”。该报告称,尽管全球发行的银行卡中只有1%在黑暗的网上泄漏,但根据报告,发现的卡数量中有95%是“技术上有效的”。但是,这种类型的恶意软件除了窃取银行卡帐号外,还有更多。
卡巴斯基(Kaspersky)的报告继续指出,该恶意软件还窃取了凭据,这是用于验证用户身份的信息。其中包括密码。这些数据以及Cookie将分发给Dark Web社区。受害者可能会陷入困境,而不会意识到他们即将感染手机,平板电脑或计算机。臭素店通常被伪装成合法的软件。卡巴斯基的报告以游戏作弊为例。受害人通常下载该软件并运行恶意文件。
由InfoStealer恶意软件感染的设备数量。 |图片信用 - 卡巴斯基数字足迹智能
然后,恶意软件通过网络钓鱼链接,恶意电子邮件附件,受感染的网站和其他方法扩展到其他设备。去年,Redline占感染的34%,是最广泛的Infostealer。 Infostealers的增长最快的是Risepro,其感染的份额从2023年的14%上升到去年的23%。另一个快速增长的Infostealer是STEATC,该公司于2023年首次亮相,感染了3%。该数字在2024年增长到13%。
卡巴斯基说,如果您确实发现自己是InfoStealer的受害者,请监视您的银行帐户和通知。重新发行您的银行卡并更改银行应用程序和网站的密码。如果您的银行允许您这样做,则启用两因素授权并设置支出限制。寻找网络钓鱼攻击,假文字和虚假电话。如果您不确定是否合法通知,电子邮件或文本是合法的,请致电您的银行。卡巴斯基还建议在设备上运行安全扫描,以确保删除任何检测到的恶意软件。
