Milhões de cartões de débito e crédito foram vazados na dark web em meio a um aumento no número de dispositivos infectados por malware de roubo de dados, de acordo com a empresa de cibersegurança e antivírus Kaspersky. A Kaspersky afirma que de 2023 a 2024, pelo menos 2,3 milhões de cartões bancários foram expostos por meio de malware infostealer e postados na dark web. No mesmo período, malware infostealer infectou 26 milhões de dispositivos com Windows. A empresa de cibersegurança diz que informações de cartões bancários são roubadas em cada 14ª infecção por esse tipo de malware.
Segundo o especialista da Kaspersky, Sergey Shcherbel, o número real de dispositivos infectados por infostealers é provavelmente maior. “Os cibercriminosos frequentemente vazam dados roubados na forma de arquivos de log meses ou até anos após a infecção inicial, e credenciais comprometidas e outras informações continuam a aparecer na dark web ao longo do tempo. Portanto, quanto mais tempo passa, mais infecções de anos anteriores observamos.”
A Kaspersky afirma que o malware infostealer conhecido como Redline foi o mais prevalente entre os malwares de roubo de dados, representando 34% do total de infecções em 2024. Risepro, que se concentra principalmente em roubar detalhes de cartões bancários e senhas, é outro infostealer de rápida propagação. “O aumento mais significativo em 2024 foi nas infecções causadas pelo Risepro, cuja participação no total de infecções aumentou de 1,4% em 2023 para quase 23% em 2024.” De acordo com a Kaspersky, o infostealer Risepro, que também está mirando dados de carteiras de criptomoedas, está se espalhando por meio de cracks de software, mods de jogos e geradores de chaves.
A Kaspersky aconselha indivíduos e organizações a monitorarem notificações bancárias, habilitarem a autenticação de dois fatores e realizarem verificações completas de segurança em todos os dispositivos para se manterem vigilantes contra esses tipos de ameaças de malware.