Uit onderzoek blijkt: ruim een ​​half miljoen betaalkaarten gestolen door malware

Nu malware steeds vaker wordt gebruikt bij de diefstal van betaalkaarten, heeft recent onderzoek van cybersecuritybedrijf NordVPN alarmerende informatie aan het licht gebracht. Wereldwijd zijn er meer dan 600.000 betaalkaarten gecompromitteerd waarvan de gegevens later op het dark web werden verkocht.

“De malware heeft niet alleen de betaalkaartgegevens van de slachtoffers gestolen. Het grootste deel van de gestolen betalingsinformatie kwam met een grote bonus voor cybercriminelen: inloggegevens van accounts en autofill-gegevens van gebruikers. Deze aanvullende informatie opent deuren voor een nog breder scala aan aanvallen, waaronder identiteitsdiefstal, online chantage en cyberafpersing.”

 

Uit het onderzoek bleek dat maar liefst 99% van de gestolen kaarten aanvullende gegevens bevatten, zoals de naam van het slachtoffer, computerbestanden en opgeslagen inloggegevens.

 

Malware as a service: een goudmijn voor cybercriminelen
Cybercriminelen gebruiken malware as a service of abonnementsgebaseerde malwaretools voor informatiediefstal. Dat werkt hetzelfde als een gewoon abonnement: je betaalt een vergoeding en krijgt toegang tot verschillende functies om gegevens mee te stelen.

“Malware wordt vaak gezien als een ‘wapen voor massale infectie’ omdat er op grote schaal resultaten mee kunnen worden behaald, zelfs voor minder technische cybercriminelen. De betaalkaartdieven zijn in feite geen echte ‘cybercriminelen’ — het zijn criminelen die een nieuw instrument hebben gevonden om hun plan uit te voeren”, zegt Warmenhoven.

Malware as a service is voor slechts $ 100-150 per maand te koop op gespecialiseerde darkweb-marktplaatsen. De aanbieders van malware doen er alles aan om hun klanten te ondersteunen en bieden vaak uitgebreide begeleiding, gebruikershandleidingen en speciale forums waar newbies hulp kunnen krijgen.

Spotlight op Redline – de eerste keuze van cybercriminelen

Uit het onderzoek bleek dat zes van de tien betaalkaarten (60%) werden gestolen met behulp van de geavanceerde stealersoftware Redline.

Warmenhoven legt uit: “Redline is een aanzienlijke bedreiging vanwege de betaalbaarheid, effectiviteit en toegankelijkheid ervan. Het kan eenvoudig worden ingezet via social engineering, past zich voortdurend aan om detectie te omzeilen en wordt ondersteund door speciale Telegramkanalen, waardoor het toegankelijk is voor beginnende cybercriminelen en wat het bijzonder gevaarlijk maakt.”

Redline infiltreert apparaten via verschillende methoden die waakzaamheid vereisen, zoals phishing-e-mails, misbruik van softwarekwetsbaarheden, misleidende advertenties en gecompromitteerde openbare USB-poorten. Er worden ook geavanceerde technieken zoals man-in-the-middle-aanvallen en externe code-aanvallen gebruikt om apparaten met malware te injecteren.

Helaas worden gestolen gegevens heel snel verkocht en gebruikt — vaak al binnen een paar uur. Want cybercriminelen weten: hoe sneller ze gebruik maken van de gestolen betaalkaartgegevens, hoe groter de kans dat de daarmee uitgevoerde transactie succesvol wordt afgerond.

Visakaarten en Amerikaanse gebruikers zijn het grootste doelwit van betaalkaartdiefstal

 

Alle betaalkaarten lopen het risico gestolen te worden. Betaalkaarten van de populairste aanbieders worden vaker gestolen, omdat meer mensen deze gebruiken. Uit het onderzoek bleek dat ruim de helft (54%) van de 600.000 kaarten van Visa waren en een derde (33%) van Mastercard.

Diefstal van betaalkaarten komt vooral in de VS veel voor, waarbij de meeste gestolen betaalkaartgegevens aan Amerikaanse gebruikers toebehoren. Diefstal van betaalkaarten heeft echter ook ernstige gevolgen voor gebruikers in verschillende andere landen, zoals Brazilië, India, Mexico en Argentinië.

Hoe kun je jezelf succesvol tegen malware beschermen

Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN, biedt deze essentiële tips om je online beveiliging te verbeteren en jezelf tegen malware te beschermen:

• Leer phishing te herkennen. Phishing-e-mails en -sms’jes zijn vaak verantwoordelijk voor malware-infecties. Het is van cruciaal belang om kenmerken van phishing te leren herkennen.
• Gebruik sterke wachtwoorden. Creëer lange, complexe en unieke wachtwoorden om je accounts te beschermen. Overweeg het gebruik van NordPass voor eenvoudig en veilig wachtwoordbeheer.
• Beveilig je accounts met MFA. Het instellen van multifactorauthenticatie op je accounts voegt een extra beveiligingslaag toe, wat ongelooflijk handig kan zijn als iemand je inloggegevens in handen krijgt.
• Vermijd verdachte downloads. Vermijd het downloaden van software, apps of updates van niet-officiële bronnen –download altijd uit app-stores of officiële websites.
• Gebruik NordVPN’s Threat Protection Pro. Het blokkeert gevaarlijke sites en scant bestanden tijdens het downloaden om malware-infecties te voorkomen.
• Gebruik monitoringtools voor het dark web. Dark Web Monitor scant het dark web voortdurend op zoek naar je inloggegevens en waarschuwt je als je e-mailadres in een database met gelekte informatie verschijnt.

 

METHODOLOGIE

Het onderzoek is uitgevoerd door NordStellar, een platform voor bedreigingsbeheer van de makers van NordVPN. NordStellar-onderzoekers analyseerden gestolen kaartgegevens die te koop waren op Telegramkanalen van hackers om te begrijpen hoe deze informatie werd verkregen.

In het onderzoek werden verschillende datapunten geanalyseerd, bijvoorbeeld het tijdstip van het incident, de aanbieders van de gestolen kaartgegevens, de aanvullende informatie die naast de betaalkaartgegevens werd verzameld, het type malware dat werd gebruikt, het land van het incident en het besturingssysteem (OS) dat werd aangevallen. Het onderzoek vond plaats in april 2024.

Let op: tijdens dit onderzoek zijn geen individuele betaalkaartgegevens of gebruikersgegevens geopend of gekocht. De onderzoekers analyseerden alleen de metadata die werd geleverd bij gestolen datalijsten op gespecialiseerde Telegramkanalen en dark web-marktplaatsen.

 

OVER NORDVPN

NordVPN is ’s werelds meest geavanceerde VPN-aanbieder, die wereldwijd door miljoenen mensen wordt vertrouwd. NordVPN biedt Double VPN-encryptie, Onion Over VPN en gegarandeerde privacy omdat het bedrijf geen gegevens verzamelt. Eén van de belangrijkste kenmerken van het product is Threat Protection Pro, een functie die kwaadaardige websites, malware, trackers en advertenties blokkeert. De nieuwste service van het NordVPN-team is Saily – een nieuwe, wereldwijde eSIM-provider. NordVPN is zeer gebruiksvriendelijk, biedt één van de beste prijzen op de markt en heeft meer dan 6200 servers in 111 landen wereldwijd. Voor meer informatie: http://nordvpn.com.