75% din totalul datelor de autentificare furate în 2024 au avut la bază un malware de tip infostealer – raport Eset

Trei sferturi (75%) dintre cele 3,2 miliarde de date de autentificare furate anul trecut, la nivel mondial, au fost colectate prin intermediul atacurilor malware de tip infostealer, respectiv cele prin care se sustrag informaţii, arată datele unui raport citat într-un articol de specialitate publicat pe blogul din România al producătorului de soluţii antivirus, Eset.
AGERPRES - vin, 02 mai 2025, 12:45
75% din totalul datelor de autentificare furate în 2024 au avut la bază un malware de tip infostealer - raport Eset

„În lumea criminalităţii cibernetice, informaţia constituie un mijloc pentru atingerea unui scop. Iar acel scop, de cele mai multe ori, este obţinerea de bani. De aceea, malware-ul de tip infostealer (care sustrage informaţii) a devenit actorul principal în fraudele de identitate, preluarea conturilor şi furtul de monedă digitală. Totuşi, există şi o mulţime de oameni care îşi petrec mare parte din viaţa lor de zi cu zi online şi reuşesc să rămână în siguranţă. Secretul constă în a înţelege cum să gestionaţi eficient riscurile digitale (…) Ce urmăresc infostealerele depinde de variantă. Datele de autentificare şi cookie-urile de sesiune, care le pot permite hackerilor să ocolească autentificarea multifactor (MFA), sunt ţinte predilecte. Un raport estimează că 75% (2,1 miliarde) din cele 3,2 miliarde de date de autentificare furate anul trecut au fost colectate prin intermediul infostealerilor”, susţine expertul în securitate cibernetică Phil Muncaster, scrie Agerpres.

Potrivit sursei citate, multe programe de tip infostealer îşi au originea într-o mostră „iconică” de malware, respectiv un troian bancar cunoscut sub numele de ZeuS, care a fost conceput pentru a sustrage în mod discret informaţiile financiare ale victimelor, cum ar fi datele de autentificare pentru serviciile de banking online.

„După ce codul său sursă a fost divulgat în 2011, versiuni noi au inundat mediul infracţional cibernetic, iar industria în plină dezvoltare a infostealerelor a început să prindă contur, creatorii îmbunătăţindu-i şi personalizându-i constant capacităţile. Astăzi, există versiuni pentru aproape orice platformă de calcul, de la PC-uri cu Windows şi computere macOS, până la dispozitive iOS şi Android”, explică specialistul.

Alte informaţii personale şi financiare care ar putea fi în pericol, odată cu declanşarea unui infostealer, includ: detalii despre carduri de plată, conturi bancare şi criptomonede (de exemplu, chei ale portofelelor crypto), alte informaţii financiare, inclusiv detalii despre asigurări sau numărul de identificare personală, date din browser, inclusiv istoricul de navigare şi orice date „salvate în formulare”, care pot include date de plată şi parole, informaţii despre sistemul computerului sau dispozitivului dvs., fişiere stocate pe calculator / dispozitiv, inclusiv fotografii şi documente, informaţii personale, cum ar fi nume, numere de telefon şi adrese.

„Scopul acestui tip de malware este să găsească în mod discret şi rapid informaţii sensibile de pe computerul sau dispozitivul dvs. şi să le exfiltreze către un server aflat sub controlul atacatorilor. Pentru a face acest lucru, infostealerul accesează browserele web, clienţii de e-mail, portofelele crypto, fişierele, aplicaţiile şi chiar sistemul de operare în sine (…) Odată ce informaţiile au fost trimise înapoi către serverul unui atacator – de multe ori în doar câteva secunde – acestea sunt, de regulă, organizate sub formă de „log-uri” şi vândute pe piaţa subterană a criminalităţii cibernetice”, se menţionează în articolul Eset.

Conform unei analize de profil, infractorii vor folosi informaţiile colectate pentru: a prelua controlul asupra conturilor online (de exemplu, Netflix, Uber), fie pentru a fura informaţii stocate, fie pentru a vinde accesul altor persoane. De asemenea, sunt vizate fraude de identitate (solicitarea unui credit în numele dvs. sau utilizarea cardurilor/contului bancar pentru a face achiziţii), fraude medicale sau de asigurări (prin obţinerea de tratamente sau medicamente în numele dvs.), fraude fiscale (prin depunerea declaraţiilor de venit în locul dvs. şi încasarea rambursărilor), golirea conturilor financiare.

Pe fondul răspândirii acestui tip de malware prin diverse metode, utilizatorii sunt sfătuiţi să ţină seama de o serie de recomandări pentru siguranţa datelor din online, de la instalarea şi menţinerea la zi a unui software de securitate pe toate dispozitivele sau evitarea accesării de link-uri din mesaje nesolicitate/deschiderea de ataşamente, până la descărcarea de aplicaţii/software doar din magazine (online) oficiale, precauţie la ofertele promovate pe reţelele sociale şi îmbunătăţirea securităţii autentificării, folosind parole puternice şi unice pentru fiecare cont, stocate într-un manager de parole, respectiv activarea autentificării multifactor (MFA) pentru toate conturile.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.

Te-ar mai putea interesa și
Industria românească de armament a sărit pragul de 1 miliard de lei. Multe filiale ale Romarm au raportat vânzări record, însă peste 41% dintre ele sunt pe pierdere
Industria românească de armament a sărit pragul de 1 miliard de lei. Multe filiale ale Romarm au raportat vânzări record, ...
Industria locală de armament reprezentată de cele 15 filiale ale companie Romarm a generat anul trecut afaceri record, de peste 1,3 miliarde de lei, după un avans de 35% față de anul anterior.......
Infantino spune că i-a zis lui Trump că organismele disciplinare ale FIFA sunt independente
Infantino spune că i-a zis lui Trump că organismele disciplinare ale FIFA sunt independente
Preşedintele FIFA, Gianni Infantino, a confirmat luni seară că Donald Trump l-a sunat în legătură cu cartonaşul roşu ...
Creştere cu 12,1% a preţurilor producţiei industriale, în luna mai 2026
Creştere cu 12,1% a preţurilor producţiei industriale, în luna mai 2026
Preţurile producţiei industriale pe total (piaţa internă şi piaţa externă) au crescut cu 12,1%, în luna mai 2026 ...
Scandalul cartonașului roșu de la Campionatul Mondial de Fotbal. Trump confirmă că l-a sunat pe Infantino ca să reanalizeze suspendarea atacantului american Folarin Balogun
Scandalul cartonașului roșu de la Campionatul Mondial de Fotbal. Trump confirmă că l-a sunat pe Infantino ca să reanalizeze ...
Donald Trump a confirmat luni că l-a sunat pe preşedintele FIFA pentru a solicita reanalizarea cartonaşului roşu primit ...