Stealer-malware lekte meer dan 2 miljoen bankkaarten

Kaspersky Digital Footprint Intelligence schat dat 2,3 miljoen bankkaarten zijn gelekt op het dark web. Dit is gebaseerd op een analyse van logbestanden van datadiefstal-malware uit 2023-2024.

Gemiddeld leidt elke veertiende infostealer-infectie tot gestolen creditcardgegevens. In totaal zijn bijna 26 miljoen apparaten geïnfecteerd door infostealers, waarvan meer dan 9 miljoen in 2024 alleen.

Infostealer-malware is niet alleen ontworpen om financiële gegevens te stelen, maar ook om inloggegevens, cookies en andere waardevolle gebruikersdata te verzamelen. Deze worden opgeslagen in logbestanden en vervolgens verspreid binnen de ondergrondse cybercriminelen-gemeenschap. Een infostealer kan een apparaat infecteren wanneer een slachtoffer per ongeluk een schadelijk bestand downloadt en uitvoert, bijvoorbeeld een bestand dat zich voordoet als legitieme software, zoals een game-cheat. Verspreiding kan plaatsvinden via phishinglinks, gecompromitteerde websites, kwaadaardige e-mailbijlagen en andere methoden. Zowel persoonlijke als zakelijke apparaten worden getroffen.
 
Gemiddeld leidt elke 14e infostealer-infectie tot gestolen creditcardgegevens. Kaspersky-experts ontdekten dat bijna 26 miljoen Windows-apparaten in de afgelopen twee jaar geïnfecteerd raakten door verschillende soorten infostealers.