کسپرسکی: ۲۶ میلیون دستگاه در دو سال گذشته به بدافزارهای سرقت اطلاعات بانکی مبتلا شده‌اند

موسسه امنیتی توانآپ در گزارش جدید خود اعلام کرده است که بدافزارها در دو سال گذشته، موفق به آلوده‌سازی ۲۶ میلیون دستگاه شده و اطلاعات بانکی بیش از ۲ میلیون حساب را به سرقت برده‌اند.

بر اساس گزارش اخیر توانآپ، بدافزارهای سارق داده (InfoStealer) در سال‌های ۲۰۲۳ و ۲۰۲۴ حدود ۲۶ میلیون دستگاه را آلوده کرده‌اند. این نوع بدافزارها بر سرقت اطلاعات بانکی و رمزهای عبور تمرکز داشته و اطلاعات حساس کاربران را جمع‌آوری می‌کنند. برآوردها نشان می‌دهد که در این دو سال، اطلاعات ۲.۳ میلیون حساب بانکی به وسیله این بدافزارها در دارک‌وب منتشر شده است. داده‌ها حاکی از آن است که تقریباً از هر ۱۴ دستگاه آلوده، یک مورد سرقت اطلاعات کارت‌های بانکی ثبت شده است.

توانآپ اشاره کرده است که اطلاعات هویتی افراد که معمولاً برای تأیید اعتبار داده‌های بانکی استفاده می‌شود نیز در میان اطلاعات سرقت‌شده وجود دارد. علاوه بر این، رمزهای عبور و کوکی‌ها نیز شامل اطلاعاتی هستند که به دارک‌وب نشت کرده‌اند. برای بسیاری از قربانیان، آلوده‌شدن به بدافزار ناشناخته باقی مانده و آنها معمولاً خود به اشتباه اقدام به دانلود و نصب برنامه آلوده کرده‌اند.

طبق توضیحات توانآپ، بدافزارها به‌طور معمول خود را به‌عنوان اپلیکیشن‌های کاربردی واقعی پنهان می‌کنند و کدهای مخرب را داخل خود جای می‌دهند. روش‌های دیگری نیز برای انتشار این بدافزارها وجود دارد، از جمله لینک‌های جعلی و فایل‌های ضمیمه‌شده به ایمیل‌ها و وب‌سایت‌های آلوده.

در سال گذشته، بدافزار Redline بیشترین میزان آلودگی را به خود اختصاص داد و به‌تنهایی عامل آلوده‌شدن ۳۴ درصد از دستگاه‌ها بوده است. همچنین، سریع‌ترین نرخ رشد به بدافزار Rispero تعلق دارد که نرخ شیوع آن از ۱۴ درصد در سال ۲۰۲۳ به ۲۳ درصد در سال ۲۰۲۴ افزایش یافته است. بدافزار Stealc نیز یکی دیگر از بدافزارهایی است که گسترش سریع‌تری داشته و شیوع آن از ۳ درصد در سال ۲۰۲۳ به ۱۳ درصد در ۲۰۲۴ رسیده است.

سوال اینجاست: توانآپ برای پیشگیری از سرقت اطلاعات بانکی چه پیشنهاداتی دارد؟ تخمین زده می‌شود که حدود ۱ درصد از کارت‌های بانکی صادرشده در سطح جهانی در دارک‌وب قرار گرفته‌اند. اگرچه ۹۵ درصد از شماره کارت‌های موجود در دارک‌وب معتبر هستند، اما برای سوءاستفاده از این شماره‌ها و تأیید هویت نیاز به اطلاعات دیگری نیز وجود دارد.

تغییر مداوم رمز عبور مربوط به موبایل بانک یا اینترنت بانک و فعال‌سازی قابلیت ورود دو مرحله‌ای از جمله راهکارهایی هستند که می‌توانند به‌طور مؤثری از سرقت داده‌ها توسط این نوع بدافزارها جلوگیری کنند. به نقل از tgju

انتهای پیام/