Σύμφωνα με εκτιμήσεις της υπηρεσίας Kaspersky Digital Footprint Intelligence, 2,3 εκατομμύρια τραπεζικές κάρτες έχουν διαρρεύσει στο dark web, βάσει των αρχείων καταγραφής λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024.
Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας, με σχεδόν 26 εκατομμύρια συσκευές να έχουν παραβιαστεί, 9 εκατομμύρια από τις οποίες το 2024. Η Kaspersky δημοσίευσε την έκθεσή της για το τοπίο των απειλών από infostealers, τη στιγμή που ο κόσμος της τεχνολογίας έχει συγκεντρωθεί στο MWC 2025 στη Βαρκελώνη.
Οι ειδικοί της Kaspersky εκτιμούν ότι περίπου 2.300.000 τραπεζικές κάρτες έχουν διαρρεύσει στο dark web. Το συμπέρασμα αυτό βασίζεται σε ανάλυση των αρχείων καταγραφής κακόβουλου λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024, τα οποία διέρρευσαν σε αγορές του dark web. Αν και σε παγκόσμιο επίπεδο το ποσοστό των καρτών που διέρρευσαν είναι κάτω του 1%, το 95% των περιπτώσεων που παρατηρήθηκαν εμφανίζεται τεχνικά έγκυρο.
Τα infostealers δεν έχουν σχεδιαστεί μόνο για την κλοπή οικονομικών δεδομένων, αλλά και για την υποκλοπή στοιχείων σύνδεσης, cookies και άλλων πολύτιμων πληροφοριών των χρηστών. Τα δεδομένα αυτά συγκεντρώνονται σε αρχεία καταγραφής και στη συνέχεια διαχέονται στην «υπόγεια» κοινότητα του dark web. Ένα infostealer μπορεί να μολύνει μία συσκευή εάν το θύμα κατεβάσει και ανοίξει εν αγνοία του ένα κακόβουλο αρχείο, το οποίο μπορεί να παρουσιάζεται ως νόμιμο λογισμικό, όπως για παράδειγμα ένας «cheat» κωδικός για βιντεοπαιχνίδια. Το λογισμικό μπορεί να διαδοθεί μέσω συνδέσμων phishing, παραβιασμένων ιστοσελίδων, κακόβουλων συνημμένων σε email ή εφαρμογών ανταλλαγής μηνυμάτων, καθώς και με πολλούς άλλους τρόπους. Στοχοποιεί τόσο προσωπικές όσο και εταιρικές συσκευές.
Το τοπίο των απειλών από λογισμικό κλοπής δεδομένων: 26 εκατομμύρια συσκευές παραβιάστηκαν το 2023-2024
Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας. Οι ειδικοί της Kaspersky Digital Footprint Intelligence διαπίστωσαν ότι σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν από διάφορους τύπους infostealers τα τελευταία δύο χρόνια.
«Ο πραγματικός αριθμός των μολυσμένων συσκευών είναι ακόμη μεγαλύτερος. Τα κλεμμένα δεδομένα συχνά διαρρέουν από τους κυβερνοεγκληματίες, υπό τη μορφή αρχείων καταγραφής, μήνες ή ακόμη και χρόνια μετά την αρχική μόλυνση, ενώ στοιχεία και άλλες πληροφορίες που έχουν κλαπεί συνεχίζουν να εμφανίζονται στο dark web για καιρό. Επομένως, με την πάροδο του χρόνου, οι μολύνσεις από περασμένα έτη αυξάνονται. Προβλέπουμε ότι ο συνολικός αριθμός των συσκευών που θα μολυνθούν από λογισμικό infostealer το 2024 θα κυμανθεί μεταξύ 20 και 25 εκατομμυρίων, ενώ για το 2023 η εκτίμηση είναι μεταξύ 18 και 22 εκατομμυρίων», αναφέρει ο Sergey Shcherbel, ειδικός στην Kaspersky Digital Footprint Intelligence.
Προσοχή στα κακόβουλα λογισμικά Redline, Risepro και Stealc
Το 2024, το Redline παρέμεινε το πιο διαδεδομένο infostealer, προκαλώντας το 34% του συνολικού αριθμού μολύνσεων.
Η μεγαλύτερη αύξηση το 2024 καταγράφηκε στις μολύνσεις που προκλήθηκαν από το RisePro, του οποίου το ποσοστό αυξήθηκε από 1,4% το 2023 σε σχεδόν 23% στο σύνολο των μολύνσεων το 2024. «Το RisePro αποτελεί μια αυξανόμενη απειλή. Ανακαλύφθηκε για πρώτη φορά πριν από δύο χρόνια, αλλά φαίνεται να κερδίζει δυναμική. Το συγκεκριμένο stealer στοχοποιεί κυρίως τραπεζικές κάρτες, κωδικούς πρόσβασης και στοιχεία πορτοφολιών κρυπτονομισμάτων. Διαδίδεται μεταμφιεσμένο ως key generator, crack για λογισμικό ή mod για παιχνίδια», εξηγεί ο Sergey Shcherbel. Ένα ακόμη ταχέως αναπτυσσόμενο infostealer είναι το Stealc, το οποίο εμφανίστηκε το 2023 και αύξησε το ποσοστό του από περίπου 3% σε 13%.
