黑客通过恶意软件感染数千万设备，泄露230万张银行卡信息并在暗网出售

根据全球领先的网络安全和反病毒公司卡巴斯基（Kaspersky）的最新报告，从2023年至2024年，至少有230万张银行卡和借记卡的信息在暗网上被泄露。这些数据是通过名为InfoStealer的恶意软件窃取的。

在同一时间段内，InfoStealer恶意软件感染了约2600万台运行Windows操作系统的设备。卡巴斯基指出，这种恶意软件每14次感染中就有一次成功窃取了用户的银行卡信息。

卡巴斯基的安全专家谢尔盖·谢尔贝（Sergey Shcherbel）表示，实际受InfoStealer感染的设备数量可能更高。“网络犯罪分子通常以日志文件的形式泄漏被盗数据，甚至在初次感染后的数月甚至数年内继续发布相关信息。随着时间推移，更多的差异和其他数据逐渐浮出水面。因此，时间越久，我们发现的前几年感染就越多。”

卡巴斯基进一步指出，名为Redline的InfoStealer恶意软件是最常见的类型，占2024年所有感染事件的34%。而另一个迅速崛起的恶意软件Risepro，则专注于窃取银行卡详细信息和密码，其感染率从2023年的1.4%激增至2024年的近23%。

“2024年最显著的增长是由Risepro引发的感染，其市场份额从2023年的1.4%跃升至2024年的近23%。”

此外，Risepro不仅针对银行卡信息，还专门窃取加密货币钱包数据。该恶意软件主要通过破解软件、游戏模组（mod）以及密钥生成器进行传播。

为防范此类威胁，卡巴斯基建议个人用户和企业组织密切关注银行账户通知，启用双因素身份验证，并定期对所有设备进行全面安全扫描。

生成的图像：Midjourney