Para ahli memberi tahu ultimatum tentang malfostealer, setelah detail login terpapar

Para ahli memperingatkan penjahat internet yang telah meningkatkan upaya mereka untuk mencuri dan menjual kata sandi secara online. Peringatan itu muncul setelah penemuan pengumpulan data online yang berisi miliaran data yang mengadopsi akun terbuka.

30 set data terdiri dari masuk ke login ke 16 miliar oleh beberapa platform, termasuk Apple, Google dan Facebook, dan mereka yang pertama Saya sebutkan Oleh peneliti Cybernews minggu lalu.

Ekspositas telah diidentifikasi sepanjang tahun ini oleh Volodymyr Diachenko, co -founder menemukan keamanan konsultatif keamanan siber, yang diduga bekerja untuk beberapa pihak.

“Ini adalah sekelompok koleksi data yang berbeda yang telah muncul di radar saya sejak awal tahun, tetapi mereka semua dibagi dalam struktur bersama alamat URL, detail login dan kata sandi,” kata Diashnko kepada CNBC.

Menurut Daichenko, semua tanda menunjukkan informasi login yang bocor sebagai “infostealer” – malware yang mengekstraksi data sensitif dari perangkat, termasuk nama pengguna, kata sandi, informasi kartu kredit, dan data browser online.

Sementara daftar login entri cenderung mengandung banyak pengulangan, serta informasi yang sudah ketinggalan zaman dan salah, volume hasil yang luar biasa menempatkan dalam kuorum mereka penyebaran data sensitif di web.

Dichinco mengatakan itu harus membuat peringatan tentang bagaimana infostealer menjadi “wabah elektronik” hari ini. “Seseorang, di suatu tempat, data terbuat dari perangkatnya dan kami berbicara.”

Daichenko berhasil menemukan data yang terbuka karena pemiliknya sementara membuat tim mereka di web tanpa mengunci kata sandi. Kebocoran data bersama sering kali secara tidak sengaja ditemukan oleh penemuan keamanan, tetapi tidak pada standar yang telah terlihat sejauh ini tahun ini.

Menurut Simon Green, presiden Asia, Pasifik dan Jepang di jaringan Pallo Alto, ukuran besar dari 16 miliar data kredit yang terpapar mengkhawatirkan, tetapi tidak cukup mengejutkan bagi mereka yang berada di garis depan cybersecurity.

Dia menambahkan: “Banyak peserta kontemporer telah dirancang melalui teknik penghindaran canggih, yang memungkinkan mereka untuk mengatasi kontrol keamanan penandatanganan tradisional, yang membuatnya sulit untuk ditemukan dan dihentikan.”

Dengan demikian, ada serangan infostealer tingkat tinggi. Misalnya, pada bulan Maret, Microsoft diungkapkan intelijen itu Menyakiti Menggunakan infostealer yang telah mempengaruhi hampir satu juta perangkat di seluruh dunia.

Infostealer biasanya mendapatkan korban dengan menipu mereka untuk mengunduh program berbahaya, yang dapat disembunyikan dalam segala hal mulai dari email yang lezat ke situs web palsu ke iklan mesin pencari.

Motivasi biasanya di belakang serangan infostealer keuangan, karena penyerang sering berharap untuk mengambil rekening bank, kartu kredit, portofolio mata uang kode atau penipuan identitas.

Penjahat elektronik dapat menggunakan data akreditasi curian dan data pribadi lainnya untuk tujuan seperti perumusan serangan kayu kustom, individu atau organisasi.

Menurut Palo Alto’s Green, ukuran dan risiko dari jenis infosteal yang meningkat, berkat penyebaran pasar bawah tanah yang memberikan “kejahatan internet sebagai layanan”, di mana penjual memaksakan pelanggan pada alat berbahaya, data sensitif dan layanan ilegal lainnya secara online.

Green mengatakan: “Kejahatan elektronik sebagai layanan adalah faktor uang tunai dan tunai di sini. Kejahatan elektronik telah didirikan terutama,” kata Green.

Pasar -pasar ini – yang sering di -host di Dark Network – menciptakan permintaan bagi penjahat internet untuk mencuri informasi pribadi dan kemudian menjualnya ke penipuan.

Dengan cara ini, pelanggaran data menjadi lebih dari sekadar akun individu – mereka mewakili “jaringan yang luas dan identitas yang saling berhubungan” yang dapat memelihara serangan selanjutnya.

Menurut Diachenko, setidaknya beberapa set data login set atau akan diedarkan ke penipu melalui Internet.

Selain itu, malware dan sumber daya lainnya dapat ditemukan yang dapat membantu memfasilitasi serangan infostealer di pasar -pasar tersebut.

CNBC telah melaporkan bagaimana alat dan layanan ini memiliki pengurangan besar dalam hambatan teknis untuk penjahat yang ambisius, yang memungkinkan serangan lanjutan pada skala global yang sangat besar.

Laporan tersebut menemukan bahwa serangan infostealer tumbuh sebesar 58 % pada tahun 2024.

Sekarang adil bahwa kebanyakan orang, pada titik tertentu, berhubungan dengan ancaman infostealer, bahwa dengan peningkatan penyebaran program berbahaya dan penggunaan online, sekarang adil untuk mengasumsikan bahwa kebanyakan orang akan berkomunikasi dengan ancaman infostealer.

Selain pembaruan kata sandi yang sering, individu harus lebih waspada tentang meningkatnya jumlah program berbahaya yang tersembunyi dalam program ilegal, aplikasi dan file yang dapat diunduh lainnya, seperti yang dikatakan Valzuelaa. Dia menambahkan itu menggunakan Keaslian perhitungan telah menjadi lebih penting dari sebelumnya.

Dia menambahkan bahwa dari perspektif perusahaan, penting untuk mengadopsi “struktur nol kepercayaan” yang tidak terus berteman dengan pengguna, tetapi juga mendukung perangkat dan perilaku pengguna.

Pemerintah juga telah melakukan lebih banyak untuk menyingkirkan kegiatan infosteal dalam beberapa bulan terakhir.

Pada bulan Mei, Pusat Kejahatan Internet Eropa mengatakan pihaknya bekerja sama dengan Microsoft dan Cewek Global Merusak Infostealer “Lumma”, yang disebut “ancaman infostealer terpenting di dunia.”