Skadlig kod på nätet blir ett allt vanligare verktyg för stöld av betalkort.
I en ny undersökning som genomförts av NordStellar, på uppdrag av cybersäkerhetsföretaget NordVPN, upptäcktes över 600 000 betalkort som äventyrats och att uppgifterna för dessa senare sålts på dark web.
”Den skadliga programvaran stal inte enbart betalkortsuppgifter utan de flesta uppgifterna kom även med som en bonus – användarnas autofyllnads- och inloggningsuppgifter. Denna information öppnar för ett ännu bredare spektrum av attacker, såsom identitetsstöld och utpressning”, berättar Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.
Undersökningen visar att hela 99 procent av de stulna uppgifterna innehöll ytterligare data, som till exempel offrets datafiler och sparade inloggningsuppgifter.
Skadlig kod som en tjänst för cyberbrottslingar
För illvilliga individer finns numera skadlig kod som en tjänst, på engelska Malware as a Service, som fungerar som vilka prenumerationer som helst. Dessa tjänster finns för så lite som 100–150 dollar per månad på marknadsplatser på dark web.
Leverantörer av skadlig kod ger likt vilket företag som helst sina kunder support och tillhandahåller ofta omfattande vägledning, användarhandböcker och särskilda forum där nybörjare kan få hjälp. Dagens betalkortstjuvar är inte nödvändigtvis ”cyberbrottslingar” i första hand – de är brottslingar som hittat nya verktyg för att göra vad de ändå skulle ha gjort, men i större skala.
Redline – en cyberkriminells förstahandsval
Undersökningen visar att sex av tio betalkort stals med den sofistikerade programvaran Redline, som på grund av dess prisvärdhet, effektivitet och tillgänglighet är ett betydande hot. Den är lätt att distribuera via social ingenjörskonst, anpassar sig kontinuerligt för att undvika upptäckt och stöds av dedikerade Telegram-kanaler, vilket gör den särskilt farlig och tillgänglig för nybörjare.
Med Redline infiltreras enheter via olika metoder som nätfiske (phishing), utnyttjande av sårbarheter i programvara och vilseledande annonser. Tekniker som man-in-the-middle- och fjärrkodsattacker används också för att leverera skadlig kod till användare. Den stulna data används otroligt snabbt av cyberbrottslingar för att de ska hinna med att utföra transaktioner innan betalkorten spärras.
Visa och Mastercard vanligast att bli stulna
Uppgifter för alla betalkort kan stjälas, men vanligast är de mest populära – Visa och Mastercard. Undersökningen visar att över hälften (54%) av de 600 000 betalkorten var Visa och en tredjedel (33%) var Mastercard. Stöld av betalkort är världsomfattande och de 600 000 som forskningen hittat kommer från Brasilien, Indien, Mexico, Argentina och USA, där uppgifter från USA var klart vanligast.
Hur man bygger ett starkt försvar mot skadlig kod
Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, ger sex viktiga tips för att förbättra säkerheten online och skydda sig mot skadlig kod.
- Lär dig upptäcka nätfiske. Nätfiske, phishing, via e-post och SMS är vanliga orsaker till att enheter infekteras med skadlig kod. Det är viktigt att lära sig känna igen tecknen på phishing.
- Använd starka lösenord. Lång, komplexa och unika lösenord hjälper till att skydda dina konton. För enkel och säker lösenordshantering finns tjänster såsom NordPass.
- Säkra konton med MFA. Genom att använda multifakturautentisering (MFA) lägger du till ett extra lager av säkerhet, vilken kan hindra obehöriga från att få tag på dina uppgifter.
- Undvika osäkra nedladdningar. Undvik att ladda ned programvara, appar och uppdateringar från inofficiella källor – hämta dem från appbutiker och officiella webbplatser.
- Använd hotskydd. Tjänster som NordVPN:s Threat Protection Proförhindrar infektioner av skadlig programvara genom att blockerar farliga webbplatser och skanna filer.
- Håll koll på dark web. Dark Web Monitor, en del av NordVPN:s tjänst, skannar kontinuerligt dark webefter läckta inloggningsuppgifter och skickar en varning om din e-post dyker upp i en databas.
