·
Skadlig programvara skakar om betalkortsmarknaden
Skadlig programvara blir ett allt vanligare verktyg för att stjäla betalkortsuppgifter.
För hackare är det lika enkelt att köpa skadlig programvara som att shoppa på nätet.
99% av stulna kort innehåller ytterligare information (som automatiskt ifyllda uppgifter).
Skadlig programvara: betalkortstjuvarnas vapen
Stöld av betalkort sätter miljontals användare i riskzonen. De flesta av oss vidtar strikta åtgärder för att hålla våra betalningsuppgifter säkra, så hur lyckas cyberbrottslingar få tag i dem? Och viktigast av allt, vad gör de med dem?
NordStellar, en plattform för hantering av hotexponering från skaparna av NordVPN, granskade data från 600 000 betalkortsuppgifter som stulits av olika typer av skadlig programvara. Dessa uppgifter stals från användare i olika delar av världen, och uppgifterna lades senare ut till försäljning på den mörka webben.
Värst av allt? Skadlig programvara stal inte bara offrens ekonomiska uppgifter. De flesta av de stulna betalningsuppgifterna kom med en stor bonus för cyberbrottslingar – användarnas automatiskt ifyllda uppgifter och kontoinloggningsuppgifter. Denna ytterligare information öppnar dörrarna till ett ännu bredare spektrum av attacker – från identitetsstöld till cyberutpressning.
Skadlig programvara som en tjänst: en cyberbrottslings avlöningsdag
Stöld av betalkort är en iscensatt operation som involverar flera steg och sofistikerade verktyg.
Cyberbrottslingar använder skadlig programvara som en tjänst, eller prenumerationsbaserade verktyg för skadlig programvara, för att stjäla uppgifter. De fungerar som en vanlig prenumeration – du betalar en avgift och får åtkomst till olika datastöldfunktioner.
Skadlig programvara som en tjänst är tillgänglig att köpa för så lite som 150 dollar i månaden från specialiserade marknadsplatser på den mörka webben.
Leverantörerna av skadlig programvara som en tjänst gör det där lilla extra för att hjälpa sina kunder. Ofta kommer verktygen med massor av vägledning, omfattande användarguider och dedikerade forum där nybörjare kan få hjälp.
Studien visar en växande mångfald i den typ av skadlig programvara som används för stöld av betalkort, vilket indikerar att cyberbrottslingar kan konkurrera om att få tag på dina uppgifter.
Vissa alternativ för skadlig programvara som en tjänst är dock mer populära än andra, och de flesta cyberbrottslingar förlitar sig på RedLine.
Fokus på RedLine – en cyberbrottslings främsta val
RedLine är en av de mest populära typerna av skadlig programvara som stjäl information. I mars 2020 blev RedLine snabbt den dominerande skadliga programvaran under pandemin.
Undersökningen visade att sex av tio betalkort (60%) stals med hjälp av denna sofistikerade stöldprogramvara.
Vad gör RedLine så farligt?
- 1.
Det är billigt. Cyberbrottslingar kan köpa RedLine för så lite som 100 dollar på marknadsplatser på den mörka webben, vilket gör det relativt tillgängligt.
- 2.
Det är mycket effektivt. RedLine är enkelt men extremt effektivt. Det använder moderna undanhållningstekniker, kan ladda ner ytterligare skadlig programvara och kan till och med sprida sig automatiskt.
- 3.
Det är lätt att distribuera. RedLine sprids enkelt med hjälp av tekniker för social manipulation (såsom nätfiskande e-postmeddelanden och skadliga bilagor).
- 4.
Det utvecklas ständigt. Precis som icke-skadlig programvara fortsätter RedLine att förbättras – det blir enklare att använda och svårare för antivirusprogram att upptäcka.
- 5.
Det är nybörjarvänligt. RedLine har en väletablerad användarbas och en dedikerad Telegram-kanal som erbjuder gott om stöd till nybörjarbrottslingar.
Skadlig programvara stjäl mer än dina kortuppgifter
Studien visade att skadlig programvara utrustar cyberbrottslingar med mer än bara dina betalkortsuppgifter. Så många som 99% av de stulna korten innehöll ytterligare uppgifter, såsom offrets namn, datafiler och sparade inloggningsuppgifter.
Den stora mängden uppgifter som stulits från offren öppnar oändliga möjligheter för cyberbrottslingar. Tillsammans med betalkortsuppgifter skulle dessa uppgifter göra det möjligt för någon att begå en rad cyberbrott – från identitetsstöld till utpressning på nätet.
Stöld av betalkort efter land
Undersökningen visade att stöld av betalkort är utbrett i USA, då de flesta av de stulna kreditkortsuppgifterna kommer från amerikanska användare. Stöld av betalningsuppgifter verkar dock allvarligt påverka användare i flera andra länder, till exempel Brasilien, Indien, Mexiko och Argentina.
De flesta av de stulna korten var Visa-kort
Alla betalkort riskerar att bli stulna. Kreditkort från de mest populära leverantörerna kan dock bli stulna oftare eftersom fler använder dem. Studien visade att över hälften (54%) av de 600 000 var Visa-kort, och en tredjedel (33%) var Mastercard.
Nio sätt skadlig programvara infekterar enheter
Skadlig programvara kan infektera enheter på många olika sätt. Det här behöver du hålla utkik efter.
- 1.
Nätfiskande e-postmeddelanden. Dessa e-postmeddelanden kan lura användare att klicka på skadliga länkar eller ladda ner infekterade bilagor.
- 2.
Ej uppdaterad programvara. Hackare kan rikta in sig på säkerhetssårbarheter innan de korrigeras med programuppdateringar.
- 3.
Skadliga webbplatser. Vissa osäkra webbplatser startar automatiskt en nedladdning av skadlig programvara när du går in på dem.
- 4.
Skumma nedladdningar. Ibland kan skadlig programvara gömma sig i manipulerade spel eller nedladdningar av freeware.
- 5.
Osäkra annonser och popup-fönster. Cyberbrottslingar kan visa skadliga annonser som är utformade för att infektera din enhet när du klickar på dem.
- 6.
Infekterade USB-enheter. Hackare kan också använda USB-enheter för att sprida skadlig programvara till användarnas enheter (till exempel när de lämnas utan tillsyn på ett kafé eller ett bibliotek).
- 7.
Juice jacking. Hackare kan infektera offentliga laddningsstationer och USB-portar med skadlig programvara som infekterar din enhet när du ansluter den.
- 8.
Man-i-mitten-attacker. Vissa sofistikerade angripare kan använda MITM-tekniker för att avlyssna kommunikation och injicera enheter med skadlig programvara.
- 9.
Fjärrkod. Vissa hackare kan utnyttja sårbarheter i nätverksprotokoll för att fjärrinjicera och köra skadlig programvara på offrets enhet.
Stulna data säljs och används – snabbt
Betalkortstjuvar använder sällan de stulna uppgifterna själva – de stjäl för att sälja dem vidare. Det är ett komplext ekosystem med regelbunden tillgång och efterfrågan på stulna inloggningsuppgifter.
- 1.
Stulna kortuppgifter läggs ut till försäljning på olika kanaler, till exempel Telegram och marknadsplatser på den mörka webben som Joker's Stash.
- 2.
Bedragare och cyberbrottslingar kan köpa dessa kortuppgifter i bulk eller individuellt, beroende på vilka uppgifter som finns tillgängliga. Kort med ytterligare uppgifter är mer efterfrågade och kommer sannolikt att säljas snabbt.
- 3.
Det värsta är att stulna uppgifter säljs och används otroligt snabbt – ofta inom några timmar. Cyberbrottslingar vet att ju snabbare de utnyttjar de stulna betalkortsuppgifterna, desto större är chansen att deras bedrägliga transaktioner går igenom.
Bygg ett starkt försvar mot skadlig programvara
Att stoppa en attack som redan är i full gång är mycket svårare än att förhindra den helt och hållet. Öka din onlinesäkerhet och ditt skydd mot skadlig programvara med dessa åtgärder.
Lär dig upptäcka nätfiske
Nätfiskande e-postmeddelanden och SMS är ofta ansvariga för infektioner med skadlig programvara. Att känna till de vanligaste tecknen på nätfiske är avgörande.
Använd NordVPN:s Threat Protection
Threat Protection Pro är en avancerad cybersäkerhetsfunktion som är tillgänglig med utvalda NordVPN-prenumerationer. Det blockerar farliga webbplatser och skannar filer under nedladdning för att förhindra infektioner med skadlig programvara.
Använd starka lösenord
Att skapa långa, komplexa och unika lösenord hjälper till att skydda dina konton. För enkel och säker lösenordshantering bör du överväga att använda NordPass.
Säkra konton med multifaktorautentisering (MFA)
Att konfigurera multifaktorautentisering på dina konton ger ett extra lager av säkerhet, vilket kan vara otroligt användbart om någon får tag på dina inloggningsuppgifter.
Undvik skumma nedladdningar
Skadlig programvara göms ofta i inofficiella nedladdningar. Undvik att ladda ner programvara, appar eller uppdateringar från inofficiella källor – hämta dem från appbutiker eller officiella webbplatser istället.
Använd verktyg som övervakar den mörka webben
NordVPN:s Dark Web Monitor skannar kontinuerligt den mörka webben efter dina inloggningsuppgifter och skickar en varning om din e-postadress dyker upp i en läckt databas.
Mer om undersökningen
Undersökningen genomfördes av NordStellar, en plattform för hantering av hotexponering från skaparna av NordVPN. NordStellars researchteam analyserade stulna kortuppgifter till salu på Telegram-kanaler för hackare för att förstå hur denna information erhölls.
Studien granskade olika datapunkter, till exempel när incidenten inträffade, distributörerna av de stulna kortuppgifterna, de data som samlades in tillsammans med kortuppgifterna, typen av skadlig programvara som användes, landet där incidenten skedde och vilket operativsystem (OS) som utsattes. Studien ägde rum i april 2024.
Obs! Inga enskilda betalkortsuppgifter eller användaruppgifter granskades eller köptes under denna studie. Researchteamet analyserade bara metadata som kommer med stulna datalistor på specialiserade Telegram-kanaler och marknadsplatser på den mörka webben.
Vill du lära dig mer om vårt digitala liv? Kolla in resten av våra studier!
Olyckscookie? Miljarder stulna cookies exponerar dina data
Cookies håller oss inloggade och ser till att våra varukorgar förblir fyllda medan vi bestämmer vad vi ska köpa. Men de kan också leda till identitetsstöld, ekonomisk förlust och nätfiskeattacker. Forskare analyserade 54 miljarder cookies som är till salu på den mörka webben för att ta reda på hur de stals, vilken information de innehåller och hur brottslingar kan använda informationen för andra cyberattacker.
Integritet i mobilen: Vad vill dina appar veta?
Dina Android- och iOS-appar behöver telefonbehörigheter för att fungera – men hur mycket data är för mycket? Vi granskade över hundra populära appar runt om i världen för att se hur mycket de verkligen vill (och behöver) veta om dig.
Hälsovård eller hackning? Vi undersöker den dolda kostnaden för hälsoappar
Hälsoappar kan hjälpa oss att få sinnesro och återställa vår fysiska hälsa. Men vilken roll spelar hälsoteknik i vårt digitala välbefinnande? Vi undersökte 12 726 användare över hela världen för att undersöka användningen av hälsoappar och utbytet som sker obemärkt i bakgrunden.