Hackeri sa dostali k 2 miliónom údajov platobných kariet. Obeťou si mohol byť aj ty. Čaká nás „finančné tornádo“
Bezpečnostní analytici varujú, že na internet sa dostali viac ako 2-milióny ukradnutých platobných kariet. Takto sa ochrániš.
Bezpečnostní analytici z Kaspersky vyšetrovali prípad nového zákerného stealer malvéru, kvôli ktorému unikli na internet viac ako 2-milióny čísel kreditných kariet.
Údaje sú momentálne na predaj na dark webe a bezpečnostní analytici odhadujú, že stealer vyčíňal medzi rokmi 2023 a 2024.
“Stealer malvér je navrhnutý nielen na kradnutie finančných informácií, ale dokáže kradnúť aj prihlasovacie údaje, súbory cookies a iné cenné užívateľské dáta. Všetky ukradnuté informácie sú následne usporiadané do zoznamov a hackeri ich šíria na dark webe. Infostealer sa do zariadenia dostáva najčastejšie stiahnutím súboru, ktorý obsahuje škodlivý kód. Ide o zdanlivo neškodné súbory, napríklad falošné verzie legitímnych aplikácií alebo cheaty do populárnej videohry,” informujú výskumníci z Kaspersky.
Zároveň sa ale infostealer malvér môže šíriť aj cez phishingové odkazy, napríklad v e-mailoch, na podvodných stránkach alebo v prílohách. Hackeri môžu svoje kampane cieliť na bežných užívateľov alebo väčšie spoločnosti. Štatistiky nám hovoria, že približne každý 14. Infostealer vyústi v ukradnutú kreditnú kartu. Za posledné dva roky bolo infostealerom infikovaných takmer 26-miliónov zariadení s operačným systémom Windows. Celkový počet zariadení ale môže byť oveľa väčší.
Hackeri spravidla vydávajú ukradnuté dáta na dark web mesiace, niekedy až roky po pôvodnej infekcii. Čím viac času prejde, tým viac ukradnutých dát pozorujú bezpečnostní analytici na internete. Odhaduje sa, že počas minulého roka bolo infostealerom infikovaných od 20 do 25-miliónov zariadení a za rok 2023 to bolo medzi 18 až 22-miliónmi zariadení.
Minulý rok sa najčastejšie šírili malvér Redline Infostealer. Tento škodlivý softvér predstavoval 34% celkových infekcií. Najväčšie “vzplanutie” však zaznamenal malvér Risepro. Medzi rokmi 2023 a 2024 tento infostealer vzrástol z 1,4% prípadov až na 23%.
Neprehliadni
“Risepro je rastúca hrozba. Po prvýkrát sme ho zaznamenali pred dvoma rokmi a odvtedy rapídne získava momentum. Tento infostealer sa zameriava primárne na platobné karty, heslá a údaje o kryptopeňaženkách. Najčastejšie sa šíri ako falošný pirátsky softvér na generovanie kľúčov, či ako crack pre hry a rôzny iný softvér,” vysvetľujú odborníci.
Čo robiť, ak sa na internet dostala aj tvoja karta?
Základné zabezpečenie, ako dvojfaktorové overenie, by malo byť nutnosťou neustále. Ak máš podozrenie, že aj ty by si sa mohol stať obeťou útoku, napríklad ak vo veľkom sťahuješ pirátsky softvér, reagoval si na podozrivý e-mail atď., potom dobre sleduj bankové notifikácie.
Aj pri jednej neoverenej transakcii je dôležité konať rýchlo. Nechaj si kartu vymeniť a zároveň zmeň heslo bankovej aplikácie, či internet bankingu. Dobré je zapnúť aj dodatočné metódy overenia totožnosti. Mnohé banky ponúkajú možnosť nastaviť si limit na maximálnu možnú hodnotu transakcie. Toto nastavenie pomáha chrániť tvoje peniaze v prípade podobného podvodu.
Ďalším okamžitým krokom by mala byť kontrola zariadení antivírovým programom. Ten odhalí akýkoľvek malvér v zariadení a pomôže ti ho odstrániť.
Je dobré aj pravidelne kontrolovať portál Have I Been Pwned. Ide o službu, ktorá ti pomôže zistiť, či sa tvoje údaje, napríklad e-mailová adresa, ocitli v nejakom veľkom úniku informácií. Cez túto stránku zistíš aj to, aké ďalšie údaje mohli hackeri získať. Ak sa ukáže, že tvoja e-mailová adresa skutočne bola súčasťou úniku, odporúčame rýchlo zmeniť heslo účtu na postihnutej stránke. Zároveň rýchlo zmeň aj všetky rovnaké heslá na iných účtoch.
Samozrejmosťou je dávať si pozor na phishingové maily alebo SMS správy. Ak ti príde nečakaná správa, ktorá znie závažne, nereaguj zbrklo. Ak sa táto SMS alebo mail tvári ako od banky, pre upokojenie podozrenia môžeš zavolať na oficiálne číslo zákazníckej podpory. Nevolaj však nikdy na číslo, ktoré sa objaví v podozrivom maily, ani neklikaj na odkazy v tele správy.
Komentáre