کسپرسکی: ۲۶ میلیون دستگاه طی دو سال اخیر به بدافزارهای سارق اطلاعات بانکی آلوده شدند

موسسه امنیتی کسپرسکی در گزارش جدید خود ادعا کرده است که بدافزارها توانسته‌اند طی دو سال اخیر، ۲۶ میلیون دستگاه را آلوده سازد و اطلاعات بانکی بیش از ۲ میلیون حساب را به سرقت ببرند.

طبق گزارش اخیر موسسه کسپرسکی، بدافزارهای سارق داده (InfoStealer) توانسته‌اند در طی سال‌های ۲۰۲۳ و ۲۰۲۴، حدود ۲۶ میلیون دستگاه را آلوده کنند. این بدافزارها روی سرقت اطلاعات بانکی و رمزهای عبور تمرکز دارد و اطلاعات حساس کاربران را جمع‌آوری می‌کند. تخمین‌زده می‌شود که طی سال‌های ذکرشده، اطلاعات ۲.۳ میلیون حساب بانکی از طریق بدافزارهای مذکور در سطح دارک‌وب منتشر شده باشد. داده‌ها نشان می‌دهد که تقریباً از هر ۱۴ دستگاه آلوده‌شده، یک مورد سرقت اطلاعات کارت‌های بانکی رخ داده است.

کسپرسکی اشاره داشته است که اطلاعات هویتی افراد که معمولاً به منظور تایید اعتبار داده‌های بانکی مورد استفاده قرار می‌گیرد هم در میان اطلاعات سرقت‌شده، قرار داشته است. مواردی مثل رمزهای عبور و کوکی‌ها هم شامل آنها می‌شوند که به سطح دارک‌وب نشت کرده‌اند. همچنین قربانیان معمولاً از آلوده‌شدن کامپیوتر، تبلت یا گوشی خود به بدافزار بی‌اطلاع هستند و اغلب خود آنها شخصاً اقدام به دانلود و نصب برنامه آلوده کرده‌اند. طبق مثال ذکرشده از سوی کسپرسکی، بدافزارهای دارای این عملکرد، خود را در قالب یک اپلیکیشن کاربردی و واقعی پنهان می‌کنند که کدهای مخرب را درون خود جای می‌دهند.

آلوده‌شدن به بدافزارهای سارق اطلاعات بانکی تنها از طریق نصب اپلیکیشن صورت نمی‌گیرد و لینک‌های جعلی در کنار فایل‌های ضمیمه‌شده به ایمیل‌ها و وب‌سایت‌های آلوده، از دیگر مسیرهایی هستند که به انتشار آن، کمک می‌کنند. در طی سال گذشته میلادی، بدافزار Redline بیشترین میزان انتشار را به خود اختصاص داده و به‌تنهایی عامل آلوده‌شدن ۳۴ درصد از دستگاه‌ها بوده است. سریع‌ترین نرخ رشد هم به بدافزار Rispero تعلق دارد که نرخ شیوع آن از ۱۴ درصد در سال ۲۰۲۳ به ۲۳ درصد در سال قبل رسیده است. بدافزار Stealc هم یکی دیگر از سریع‌ترین گسترش‌ها را ثبت کرده و با ۳ درصد شیوع در سال ۲۰۲۳ به ۱۳ درصد در ۲۰۲۴ رسیده است.

پیشنهاد کسپرسکی برای جلوگیری از سرقت اطلاعات بانکی چیست؟

گفته می‌شود که اطلاعات حدود ۱ درصد از کارت‌های بانکی صادرشده در سراسر جهان، روی دارک‌وب قرار گرفته است. البته ۹۵ درصد از شماره کارت‌های موجود روی دارک‌وب، معتبر هستند؛ اما موارد دیگری هم برای سوء استفاده از این شماره‌ها و تایید هویت، مورد نیاز است. تغییر مداوم رمز عبور موبایل بانک یا اینترنت بانک در کنار فعال‌سازی قابلیت ورود دو مرحله‌ای، از راهکارهایی هستند که می‌توانند از سرقت داده‌ها توسط چنین بدافزارهایی جلوگیری به عمل آورند.