LATEST
Kaspersky και INTERPOL αντιμετωπίζουν το infostealer
Για να συμβάλει στην προσπάθεια καταπολέμησης του κυβερνοεγκλήματος παγκοσμίως, η Kaspersky συνεργάστηκε με την INTERPOL κατά τη διάρκεια της πρόσφατης επιχείρησης «Operation Secure», που επικεντρώθηκε στην αντιμετώπιση της απειλής infostealer και στην εύρεση των ψηφιακών υποδομών στις οποίες είχε εγκατασταθεί τέτοιο κακόβουλο λογισμικό. Η επιχείρηση ένωσε τις αστυνομικές αρχές από 26 χώρες με τους συνεργάτες της INTERPOL στον ιδιωτικό τομέα. Το αποτέλεσμα ήταν η σύλληψη περισσότερων από 30 υπόπτων που συνδέονται με εγκλήματα στον κυβερνοχώρο που περιλαμβάνουν κακόβουλο λογισμικό infostealing και κατάργηση περισσότερων από 20.000 διευθύνσεων IP ή domains.
Το Infostealer είναι ένας τύπος κακόβουλου λογισμικού, σχεδιασμένος για να αποσπά πολύτιμα δεδομένα χρήστη, συμπεριλαμβανομένων οικονομικών δεδομένων, κωδικών πρόσβασης ή cookies, με τα συλλεχθέντα δεδομένα να συγκεντρώνονται και στη συνέχεια να διανέμονται στο Dark Web από εγκληματίες του κυβερνοχώρου. Σύμφωνα με τα στοιχεία της ομάδας Kaspersky Digital Footprint Intelligence, σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν με διάφορους τύπους infostealers την περίοδο 2023-2024. Κατά μέσο όρο, κάθε 14η μόλυνση infostealer έχει ως αποτέλεσμα την κλοπή πληροφοριών πιστωτικής κάρτας.
Η επιχείρηση, η οποία διήρκεσε από τον Ιανουάριο έως τον Απρίλιο του 2025, είχε ως στόχο τον εντοπισμό και την εξουδετέρωση απειλών που σχετίζονται με infostealers, μέσω ανίχνευσης των server, χαρτογράφησης των φυσικών δικτύων και στοχευμένων παρεμβάσεων. Την «Operation Secure» υποστήριξαν οι στρατηγικοί εταίροι της INTERPOL από τον ιδιωτικό τομέα, μεταξύ των οποίων και η Kaspersky, οι οποίοι παρείχαν πληροφορίες σχετικά με κακόβουλες υποδομές που χρησιμοποιούνται για τον έλεγχο ή τη διανομή λογισμικού υποκλοπής δεδομένων, συμπεριλαμβανομένων λεπτομερειών για servers διοίκησης και ελέγχου που σχετίζονται με το συγκεκριμένο κακόβουλο λογισμικό.
Συνολικά, η επιχείρηση εξέτασε σχεδόν 70 εκδόσεις κακόβουλου λογισμικού τύπου infostealer και περισσότερες από 26.000 σχετικές διευθύνσεις IP και domains, ενώ οι αρχές κατέσχεσαν πάνω από 40 servers που σχετίζονται με την εγκληματική δραστηριότητα. Μετά την ολοκλήρωση της επιχείρησης, ειδοποιήθηκαν περισσότερα από 216.000 επιβεβαιωμένα ή πιθανά θύματα, ώστε να προβούν άμεσα σε ενέργειες, όπως αλλαγή κωδικών πρόσβασης, πάγωμα λογαριασμών ή άρση μη εξουσιοδοτημένης πρόσβασης.
Η απειλή των infostealers παρουσιάζει αυξητική τάση το τελευταίο διάστημα, με την Kaspersky Digital Footprint Intelligence να παρακολουθεί διαρκώς το dark web για τον εντοπισμό παραβιασμένων λογαριασμών, την ενίσχυση της ευαισθητοποίησης γύρω από τον συγκεκριμένο κίνδυνο και την προώθηση στρατηγικών μετριασμού των συνεπειών του. Εάν εντοπιστεί απώλεια δεδομένων που προκαλείται από κακόβουλο λογισμικό infostealing, θα πρέπει να ληφθούν αμέσως τα ακόλουθα μέτρα:
• Ενεργήστε άμεσα αν υποψιάζεστε ότι τα στοιχεία της τραπεζικής σας κάρτας έχουν διαρρεύσει: παρακολουθήστε τις ειδοποιήσεις της τράπεζας, επανεκδώστε την κάρτα και αλλάξτε τον κωδικό πρόσβασης της τραπεζικής σας εφαρμογής ή του ιστότοπου. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και άλλες μεθόδους επαλήθευσης. Εάν διαρρεύσουν στοιχεία λογαριασμού και υπολοίπου, να είστε ιδιαίτερα προσεκτικοί απέναντι σε phishing e-mail, SMS και κλήσεις. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να σας θεωρήσουν θύμα για στοχευμένες επιθέσεις με βάση αυτές τις πληροφορίες. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την τράπεζά σας.
• Αλλάξτε τους κωδικούς πρόσβασης των λογαριασμών που έχουν παραβιαστεί και παρακολουθήστε για ύποπτη δραστηριότητα που σχετίζεται με αυτούς τους λογαριασμούς.
• Εκτελέστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας τυχόν εντοπισμένο κακόβουλο λογισμικό.
Καθώς τα infostealers στοχεύουν τόσο προσωπικές όσο και εταιρικές συσκευές, είναι κρίσιμο οι οργανισμοί να υιοθετήσουν προληπτική παρακολούθηση των αγορών στο dark web με στόχο τον έγκαιρο εντοπισμό παραβιασμένων λογαριασμών, πριν αυτοί θέσουν σε κίνδυνο πελάτες ή εργαζομένους.
