75% din totalul datelor de autentificare furate în 2024, la nivel mondial, au avut la bază un malware creat pentru a sustrage informații – raport

Trei sferturi (75%) dintre cele 3,2 miliarde de date de autentificare furate anul trecut, la nivel mondial, au fost colectate prin intermediul atacurilor malware de tip infostealer, respectiv cele prin care se sustrag informaţii, arată datele unui raport citat într-un articol de specialitate publicat pe blogul din România al producătorului de soluţii antivirus, Eset.

„În lumea criminalităţii cibernetice, informaţia constituie un mijloc pentru atingerea unui scop. Iar acel scop, de cele mai multe ori, este obţinerea de bani. De aceea, malware-ul de tip infostealer (care sustrage informaţii) a devenit actorul principal în fraudele de identitate, preluarea conturilor şi furtul de monedă digitală. Totuşi, există şi o mulţime de oameni care îşi petrec mare parte din viaţa lor de zi cu zi online şi reuşesc să rămână în siguranţă. Secretul constă în a înţelege cum să gestionaţi eficient riscurile digitale (…) Ce urmăresc infostealerele depinde de variantă. Datele de autentificare şi cookie-urile de sesiune, care le pot permite hackerilor să ocolească autentificarea multifactor (MFA), sunt ţinte predilecte. Un raport estimează că 75% (2,1 miliarde) din cele 3,2 miliarde de date de autentificare furate anul trecut au fost colectate prin intermediul infostealerilor’, susţine expertul în securitate cibernetică Phil Muncaster.

Potrivit sursei citate, multe programe de tip infostealer îşi au originea într-o mostră „iconică” de malware, respectiv un troian bancar cunoscut sub numele de ZeuS, care a fost conceput pentru a sustrage în mod discret informaţiile financiare ale victimelor, cum ar fi datele de autentificare pentru serviciile de banking online.

„După ce codul său sursă a fost divulgat în 2011, versiuni noi au inundat mediul infracţional cibernetic, iar industria în plină dezvoltare a infostealerelor a început să prindă contur, creatorii îmbunătăţindu-i şi personalizându-i constant capacităţile. Astăzi, există versiuni pentru aproape orice platformă de calcul, de la PC-uri cu Windows şi computere macOS, până la dispozitive iOS şi Android”, explică specialistul.

Alte informaţii personale şi financiare care ar putea fi în pericol, odată cu declanşarea unui infostealer, includ: detalii despre carduri de plată, conturi bancare şi criptomonede (de exemplu, chei ale portofelelor crypto), alte informaţii financiare, inclusiv detalii despre asigurări sau numărul de identificare personală, date din browser, inclusiv istoricul de navigare şi orice date „salvate în formulare”, care pot include date de plată şi parole, informaţii despre sistemul computerului sau dispozitivului., fişiere stocate pe calculator / dispozitiv, inclusiv fotografii şi documente, informaţii personale, cum ar fi nume, numere de telefon şi adrese.

„Scopul acestui tip de malware este să găsească în mod discret şi rapid informaţii sensibile de pe computerul sau dispozitivul dvs. şi să le exfiltreze către un server aflat sub controlul atacatorilor. Pentru a face acest lucru, infostealerul accesează browserele web, clienţii de e-mail, portofelele crypto, fişierele, aplicaţiile şi chiar sistemul de operare în sine (…) Odată ce informaţiile au fost trimise înapoi către serverul unui atacator – de multe ori în doar câteva secunde – acestea sunt, de regulă, organizate sub formă de log-uri şi vândute pe piaţa subterană a criminalităţii cibernetice”, se menţionează în articolul Eset.

Conform unei analize de profil, infractorii vor folosi informaţiile colectate pentru: a prelua controlul asupra conturilor online (de exemplu, Netflix, Uber), fie pentru a fura informaţii stocate, fie pentru a vinde accesul altor persoane. De asemenea, sunt vizate fraude de identitate (solicitarea unui credit în numele dvs. sau utilizarea cardurilor/contului bancar pentru a face achiziţii), fraude medicale sau de asigurări (prin obţinerea de tratamente sau medicamente în numele dvs.), fraude fiscale (prin depunerea declaraţiilor de venit în locul dvs. şi încasarea rambursărilor), golirea conturilor financiare.

Pe fondul răspândirii acestui tip de malware prin diverse metode, utilizatorii sunt sfătuiţi să ţină seama de o serie de recomandări pentru siguranţa datelor din online, de la instalarea şi menţinerea la zi a unui software de securitate pe toate dispozitivele sau evitarea accesării de link-uri din mesaje nesolicitate/deschiderea de ataşamente, până la descărcarea de aplicaţii/software doar din magazine (online) oficiale, precauţie la ofertele promovate pe reţelele sociale şi îmbunătăţirea securităţii autentificării, folosind parole puternice şi unice pentru fiecare cont, stocate într-un manager de parole, respectiv activarea autentificării multifactor (MFA) pentru toate conturile.