Im Darknet sind Daten von über 2 Millionen Bankkarten aufgetaucht
Experten von Kaspersky Digital Footprint Intelligence schätzen, dass in den vergangenen zwei Jahren Daten von über 2 Millionen Bankkarten im Darknet geleakt wurden. Dabei kamen insbesondere Infostealer zum Einsatz. Bei jeder 14. Infektion mit einem Infostealer sollen auch Kreditkarteninformationen abgeflossen sein.
Über 2,3 Millionen Bankkarten sind in den Jahren 2023 bis 2024 im Darknet aufgetaucht. Dies zeigt eine Analyse von Kaspersky Digital Footprint Intelligence. Cyberkriminelle nutzten dafür insbesondere Infostealer. Bei diesem Vorgehen werden Computer mit einer Schadsoftware infiziert, die sich als legitime Software tarnt. Infostealer greifen demnach ausser Finanzdaten ebenfalls Anmeldedaten, Cookies und weitere Nutzerdaten ab.
Die gestohlenen Daten seien im Darknet als Protokolldateien angeboten worden. Sowohl Unternehmen wie auch Privatpersonen sind dabei Ziele von Infostealern, wie es weiter heisst. 2023 und 2024 seien 26 Millionen bestätigte Fälle von infizierten Windows-Geräten registriert worden. Gemäss Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, sei die Dunkelziffer aber wahrscheinlich grösser. Die Protokolldateien mit den gestohlenen Daten werden nicht immer sofort im Darknet angeboten, sondern manchmal erst Jahre später. "Daher prognostizieren wir, dass die Gesamtzahl der Geräte mit einer Infostealer-Infektion im Jahr 2024 zwischen 20 Millionen und 25 Millionen liegen dürfte. Die Zahl der 2023 infizierten Geräte schätzen wir auf 18 Millionen bis 22 Millionen", sagt Shcherbel.
Selbstschutz ist zentral
2024 dominierte die Malware Redline unter den Infostealer. Er wird für 34 Prozent aller Infektionen verantwortlich gemacht. Ein anderer Infostealer, Risepro, habe innerhalb eines Jahres seinen Anteil von 1,4 auf 23 Prozent aller Infektionen erhöhen können. Er greife neben Bankkartendaten auch auf Wallet-Informationen von Kryptowährungen zu. Und auch der 2023 erstmals entdeckte Infostealer Stealc habe seinen Anteil steigern können, heisst es.
Die Expertinnen und Experten von Kaspersky Digital Footprint Intelligence empfehlen daher Unternehmen und Privatpersonen, Schutzmassnahmen gegen Infostealer zu ergreifen. Etwa, indem man bei Verdacht auf eine Infektion sofort Passwörter ändert, auf verdächtige Mails, SMS und Anrufe achtet und mit Antivirenprogrammen Malware identifiziert. Unternehmen sollten zudem den Markt im Darknet beobachten, um Schäden durch kompromittierte Kunden- oder Mitarbeiterkonten vorzubeugen.
Laut einem Bericht von Specops Software haben Infostealer während einem Jahr über eine Milliarde Passwörter gestohlen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Forscher entdecken Passwörter und API-Schlüssel in KI-Trainingsdaten
Update: Apple wehrt sich rechtlich gegen das Vereinigte Königreich
FHNW ist Opfer eines Hackerangriffs
Schutz vor Stingrays: Wie Rayhunter Jagd macht auf IMSI Catcher
Wie sensible Daten in jeder Phase korrekt gemanagt werden
Hacker greifen VMware-ESXi-Server durch drei Zero-Day-Schwachstellen an
Litecom macht SCION für den Energiesektor zugänglich
Daredevil und Kingpin können sich auch mit Worten prügeln
SCSD-Programmdirektor Nicolas Mayencourt über Erfolge, Hürden und die Zukunft
