4 godzin temu
Eksperci z firmy Kaspersky ujawnili niepokojące informacje: dane około 2,3 miliona kart bankowych wyciekły do sieci i są dostępne na dark webie. To rezultat działania złośliwego systemu typu malware, które było aktywne w latach 2023-2024. Najbardziej alarmujący jest fakt, iż aż 95% skradzionych kart jest wciąż ważnych i może zostać wykorzystanych przez cyberprzestępców do nieautoryzowanych transakcji.
Fot. Shutterstock / Warszawa w Pigułce
Infostealery – niewidoczne zagrożenie dla danych finansowych
Wyciek danych jest efektem działania specjalistycznego złośliwego systemu znanego jako infostealery. Te zaawansowane narzędzia cyberprzestępcze nie ograniczają się jedynie do kradzieży informacji o kartach płatniczych. Ich możliwości są znacznie szersze – wykradają również loginy, hasła, ciasteczka oraz inne wrażliwe dane przechowywane na zainfekowanych urządzeniach.
Proces infekcji najczęściej rozpoczyna się, gdy nieświadomy użytkownik pobiera i uruchamia zainfekowany plik. Cyberprzestępcy stosują zaawansowane techniki maskowania, sprawiając, iż złośliwe oprogramowanie wydaje się legalną aplikacją, aktualizacją systemu, czy choćby dodatkiem do popularnej gry. Najbardziej powszechne metody rozprzestrzeniania infostealerów to ataki phishingowe, zainfekowane strony internetowe oraz złośliwe załączniki przesyłane przez e-mail lub komunikatory internetowe.
Co niepokojące, tego typu ataki nie są skierowane wyłącznie na użytkowników indywidualnych – infostealerami zagrożone są również urządzenia firmowe, co może prowadzić do jeszcze poważniejszych konsekwencji w postaci kradzieży danych korporacyjnych czy choćby przejęcia kontroli nad systemami przedsiębiorstw.
Skala problemu jest ogromna
Eksperci z Kaspersky Digital Footprint Intelligence ujawnili, iż w ciągu ostatnich dwóch lat niemal 26 milionów urządzeń z systemem Windows zostało zainfekowanych złośliwym oprogramowaniem typu infostealer. Statystyki pokazują, iż średnio każda czternasta infekcja kończy się kradzieżą danych karty kredytowej, co tłumaczy skalę obecnego wycieku.
Sergey Shcherbel z Kaspersky Digital Footprint Intelligence podkreśla, iż rzeczywista liczba zainfekowanych urządzeń jest prawdopodobnie jeszcze wyższa. „Cyberprzestępcy często publikują skradzione dane w postaci logów po miesiącach, a choćby latach od infekcji. Dlatego im więcej czasu mija, tym więcej infekcji z poprzednich lat obserwujemy. Prognozujemy, iż w 2024 roku liczba zainfekowanych urządzeń wyniesie od 20 do 25 milionów, a w 2023 roku od 18 do 22 milionów”, wyjaśnia Shcherbel.
Redline i Risepro – najgroźniejsi złodzieje danych
Według danych Kaspersky, w 2024 roku najczęściej identyfikowanym infostelerem był Redline, odpowiedzialny za 34 procent wszystkich wykrytych infekcji. Jednak największy wzrost aktywności odnotowano w przypadku systemu Risepro, którego udział w rynku złośliwego systemu wzrósł spektakularnie z zaledwie 1,4 procent w 2023 roku do niemal 23 procent w 2024 roku.
„RisePro to rosnące zagrożenie. Pojawił się dwa lata temu, ale nabiera rozpędu. Kradnie głównie dane kart bankowych, hasła i dane portfeli kryptowalutowych, a rozprzestrzenia się pod pozorem generatorów kluczy, cracków do systemu i modów do gier”, ostrzega Sergey Shcherbel.
Innym gwałtownie rozwijającym się zagrożeniem jest infostealer o nazwie Stealc, który pojawił się na rynku cyberprzestępczym w 2023 roku i w krótkim czasie zwiększył swój udział z około 3 do 13 procent.
Jak się chronić przed kradzieżą danych finansowych?
W przypadku podejrzenia wycieku danych karty płatniczej, eksperci zalecają natychmiastowe działania. Przede wszystkim należy monitorować powiadomienia z banku o wszelkich transakcjach, a w przypadku zauważenia nieprawidłowości niezwłocznie zastrzec kartę. Kluczowa jest również zmiana hasła do aplikacji bankowej oraz włączenie uwierzytelniania dwuskładnikowego, które znacząco podnosi poziom bezpieczeństwa konta.
Ponieważ infostealery często wykradają nie tylko dane finansowe, ale również dane logowania do różnych serwisów, zaleca się zmianę haseł do wszystkich kont, szczególnie tych, które mogą zawierać wrażliwe informacje osobiste czy finansowe. Aby wyeliminować potencjalne złośliwe oprogramowanie z urządzeń, należy przeprowadzić pełne skanowanie antywirusowe wszystkich komputerów i urządzeń mobilnych, z których korzystamy.
Eksperci cyberbezpieczeństwa zalecają również zachowanie szczególnej ostrożności podczas pobierania oprogramowania, zwłaszcza z nieoficjalnych źródeł, oraz regularne aktualizowanie systemu operacyjnego i oprogramowania, co może zapobiec wykorzystaniu znanych luk bezpieczeństwa przez cyberprzestępców.
Edukacja kluczem do bezpieczeństwa
Ostatnie doniesienia o wycieku danych milionów kart płatniczych podkreślają rosnące znaczenie świadomości zagrożeń cybernetycznych. W dobie cyfryzacji coraz większej części naszego życia, umiejętność rozpoznawania potencjalnych zagrożeń i adekwatnego reagowania na nie staje się kluczowa dla ochrony wrażliwych danych.
Wyciek danych 2,3 miliona kart płatniczych stanowi ostrzeżenie, iż cyberprzestępcy nieustannie rozwijają swoje metody. Dlatego też regularne aktualizowanie wiedzy na temat aktualnych zagrożeń, korzystanie z rozwiązań zabezpieczających oraz zachowanie zdrowej dozy sceptycyzmu wobec podejrzanych linków czy załączników może uchronić nas przed dołączeniem do grona ofiar cyberprzestępców.
![To najtańsze źródło ciepła – przekonuje MPEC. Kogeneracja już działa w Starym Sączu [ZDJĘCIA]](https://rdn.pl/wp-content/uploads/2025/03/kogeneracja_stary_sacz_glowne.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·