search icon

Τεχνολογία

Kaspersky: Κατά 135% αυξήθηκε το ενδιαφέρον για λογισμικό κλοπής κρυπτονομισμάτων στο dark web

Η Kaspersky ανέφερε επίσης 40% αύξηση των διαφημίσεων που αφορούν εταιρικές βάσεις δεδομένων σε γνωστό φόρουμ του dark web, κάτι που δείχνει ότι οι κυβερνοεγκληματίες εστιάζουν ολοένα και περισσότερο στην παραβίαση δεδομένων

123rf

Αυξημένο το ενδιαφέρον για crypto-drainers. Το 2024, οι ειδικοί της Kaspersky Digital Footprint Intelligence παρατήρησαν σημαντική αύξηση του ενδιαφέροντος για crypto-drainers στις αγορές του dark web. Drainer ονομάζεται ένας τύπος κακόβουλου λογισμικού που εμφανίστηκε πριν από περίπου τρία χρόνια και είναι σχεδιασμένο να εξαπατά τα θύματά του ώστε να εγκρίνουν δόλιες συναλλαγές, με σκοπό την κλοπή χρημάτων από τα πορτοφόλια τους. Στις συνήθεις μεθόδους εξαπάτησης συγκαταλέγονται τα ψεύτικα airdrops, οι ιστοσελίδες phishing, οι κακόβουλες επεκτάσεις browser, οι παραπλανητικές διαφημίσεις, τα κακόβουλα smart contracts και οι ψεύτικες αγορές NFT.

Ο αριθμός των συζητήσεων στο dark web σχετικά με τα drainers αυξήθηκε κατά 135%, από μόλις 55 το 2022 σε 129 το 2024. Σε αυτά τα threads, οι κυβερνοεγκληματίες συζητούν διάφορα θέματα, συμπεριλαμβανομένης της αγοράς και πώλησης αυτού του είδους κακόβουλου λογισμικού, της συγκρότησης ομάδων για τη διανομή του και άλλων.

Kaspersky Digital Footprint Intelligence

«Με δεδομένο την τάση αυτή, το ενδιαφέρον των κυβερνοεγκληματιών για τα cryptodrainers και τις σχετικές επιθέσεις πιθανότατα θα αυξηθεί περαιτέρω το 2025», αναφέρει ο Alexander Zabrovsky, ειδικός ασφάλειας στην Kaspersky Digital Footprint Intelligence. «Αυτό σημαίνει ότι οι λάτρεις των κρυπτονομισμάτων θα πρέπει να είναι πιο προσεκτικοί από ποτέ, υιοθετώντας ισχυρά μέτρα ασφάλειας. Οι εταιρείες θα πρέπει παράλληλα να εστιάσουν στην εκπαίδευση των πελατών και των εργαζομένων τους, καθώς και να παρακολουθούν ενεργά την ψηφιακή τους παρουσία για να μειώσουν το ρίσκο επιτυχίας των επιθέσεων. Τα drainers συχνά χρησιμοποιούν μεθόδους κοινωνικής μηχανικής για την κλοπή χρημάτων. Εκμεταλλεύονται για παράδειγμα γνωστά brands πορτοφολιών και υπηρεσιών συναλλαγής, παρασύροντας τα θύματα να αποκαλύψουν τα στοιχεία των πορτοφολιών τους ή να πραγματοποιήσουν δόλιες συναλλαγές. Για τον λόγο αυτό, είναι απαραίτητος ο τακτικός έλεγχος σε μηχανές αναζήτησης, κοινωνικά δίκτυα και αγορές για αναφορές στην επωνυμία. Εάν εντοπιστούν δόλιες ιστοσελίδες ή ιστοσελίδες phishing, μπορούν να κατέβουν άμεσα, προστατεύοντας έτσι τα εν δυνάμει θύματα από αυτές τις απάτες. Η χρήση εξειδικευμένων εργαλείων μπορεί να ενισχύσει σημαντικά αυτήν την διαδικασία ελέγχου».

Αύξηση στις διαφημίσεις για υποθετικές παραβιάσεις δεδομένων

Οι παραβιάσεις και διαρροές δεδομένων αναμένεται επίσης να κερδίσουν έδαφος το 2025. Οι ερευνητές της Kaspersky έχουν παρατηρήσει αύξηση στις διαφημίσεις για εταιρικές βάσεις δεδομένων σε ένα από τα δημοφιλή φόρουμ του dark web. Συγκεκριμένα, ο αριθμός των δημοσιεύσεων σχετικών με την αγορά και πώληση βάσεων δεδομένων αυξήθηκε κατά 40% μεταξύ Αυγούστου και Νοεμβρίου 2024, συγκριτικά με την ίδια περίοδο του προηγούμενου έτους. Αν και μέρος αυτής της αύξησης μπορεί να προκύπτει από την αναδημοσίευση παλαιότερων διαρροών, είναι σαφές ότι οι κυβερνοεγκληματίες προτίθενται να διανείμουν δεδομένα που έχουν διαρρεύσει – είτε νέα, είτε παλιά.

Kaspersky Digital Footprint Intelligence

«Κάθε διαφήμιση που αφορά παραβίαση δεδομένων στο dark web δεν προκύπτει από ένα πραγματικό περιστατικό παραβίασης. Ορισμένες «προσφορές» μπορεί να είναι απλώς αποτελέσματα πετυχημένου marketing. Για παράδειγμα, κάποιες βάσεις δεδομένων μπορεί να συνδυάζουν πληροφορίες που είναι δημόσια διαθέσιμες ή δεδομένα που έχουν διαρρεύσει, παρουσιάζοντάς τα ως νέα. Με τέτοιους ισχυρισμούς, οι κυβερνοεγκληματίες μπορούν να παράγουν δημοσιότητα, να «κάνουν θόρυβο» και να βλάψουν τη φήμη της στοχοποιημένης εταιρείας απλά ανακοινώνοντας μία παραβίαση δεδομένων. Το γεγονός αυτό τονίζει την ολοένα και μεγαλύτερη αξία της παρακολούθησης των αναφορών που γίνονται στις εταιρείες και στα περιουσιακά τους στοιχεία στην αγορά του dark web, επιτρέποντας έτσι μια άμυνα βασισμένη στην πρόληψη και την άμεση αντίδραση», εξηγεί ο Alexander Zabrovsky.

Δεδομένης της αυξητικής τάσης επιθέσεων που στοχεύουν στην αλυσίδα εφοδιασμού και άλλων, το 2025 προβλέπεται αύξηση των παραβιάσεων δεδομένων συνολικά, και ειδικά όσων προκύπτουν από επιθέσεις σε μεγάλες εταιρείες.

Άλλες εξελίξεις στις τάσεις στο dark web για το 2025 περιλαμβάνουν:

Για την προστασία των χρηστών από κακόβουλο λογισμικό που κλέβει δεδομένα, καθώς και από διαρροές και άλλες δραστηριότητες του dark web, συνιστάται να χρησιμοποιούν ολοκληρωμένες λύσεις ασφάλειας σε όλες τις συσκευές τους. Οι λύσεις αυτές βοηθούν στην πρόληψη έναντι των μολύνσεων και προειδοποιούν τους χρήστες για πιθανούς κινδύνους. Οι επιχειρήσεις, από την άλλη πλευρά, θα πρέπει να παρακολουθούν προληπτικά το dark web για σημάδια κυβερνοεγκληματικής δραστηριότητας που θα μπορούσαν να απειλήσουν τα εταιρικά τους περιουσιακά στοιχεία. Η Kaspersky Digital Footprint Intelligence δημιούργησε ένα ολοκληρωμένο εγχειρίδιο για να καθοδηγήσει τις εταιρείες σχετικά με τον κατάλληλο τρόπο αντίδρασης στις δραστηριότητες του σκοτεινού ιστού που αφορούν τον οργανισμό τους.

Διαβάστε περισσότερα για τις τάσεις της αγοράς του dark web στο Securelist.

Exit mobile version