Kaspersky registruje 135% više interesovanja za malvere koji kradu kriptovalute

Tokom 2024. godine, zabeležen je značajan porast broja diskusija na dark vebu o kripto drejnerima, tj. malverima kreiranim da brzo isprazne novčanike za kriptovalute, otkriva najnoviji Kaspersky Security Bulletin.

Kompanija Kaspersky je takođe izvestila o porastu od 40% u broju oglasa za korporativne baze podataka na poznatim dark veb forumima, što ukazuje na rastući fokus sajberkriminalaca na krađu podataka.

Primetan je i trend premeštanja sajberkriminalaca sa Telegrama nazad na forume, širenje stilera i drejnera putem Malware-as-a-Service modela, porast različitih vrsta sajber pretnji koje ciljaju Bliski istok, itd.
Porast interesa za kripto drejnere. U 2024. godini, stručnjaci Kaspersky Digital Footprint Intelligence primetili su značajan porast interesa za kripto drejnerima na dark vebu. Drejner je vrsta malvera koji se pojavio pre oko tri godine i kreiran je da prevari žrtve da odobre lažne transakcije kako bi ukrao sredstva iz njihovih novčanika. Najčešće metode uključuju lažne airdropove, fišing veb-sajtove, zlonamerne ekstenzije za pretraživače, obmanjujuće oglase, zlonamerne pametne ugovore i lažna NFT tržišta.
Broj diskusija na dark vebu o drejnerima povećao se za 135%, sa samo 55 u 2022. godini na 129 u 2024. godini. U ovim diskusijama, sajber kriminalci razgovaraju o različitim temama, od kupovine i prodaje ovog tipa zlonamernog softvera, do sastavljanja timova za distribuciju, itd.

Broj jedinstvenih diskusija o drejnerima na dark vebu. Izvor: Kaspersky Digital Footprint Intelligence

„S obzirom na ovaj trend, interesovanje sajber kriminalaca za kripto drejnere i slične napade verovatno će rasti i 2025. godine“, kaže Aleksandar Zabrovski, stručnjak za bezbednost Kaspersky Digital Footprint Intelligence. „To znači da entuzijasti za kriptovalute moraju da budu pažljiviji nego ikada i usvajaju snažne mere bezbednosti za kriptovalute. Takođe, kako bi smanjile rizik od uspešnih napada, kompanije treba da se fokusiraju na edukaciju svojih korisnika i zaposlenih dok aktivno prate svoju onlajn prisutnost. Drejneri često koriste taktike socijalnog inženjeringa kako bi na kraju ukrali sredstva. Mogu iskoristiti poznate brendove kripto novčanika i berzi da namame žrtve da otkriju informacije o svojim novčanicima ili izvrše prevarantske transakcije. Redovno pretraživanje pominjanja brendova na pretraživačima, društvenim mrežama i tržištima je od suštinskog značaja. Ako se fišing ili prevarantske stranice otkriju, one mogu biti brzo uklonjene, sprečavajući potencijalne žrtve da postanu plen ovih prevara. Korišćenje specijalizovanih alata može značajno poboljšati ovaj proces praćenja.”

Porast oglasa za prodaju ukradenih podataka Ostale pretnje koje se očekuju da će dobiti na značaju u 2025. godini uključuju propuste u zaštiti podataka i curenje podataka. Istraživači kompanije Kaspersky su primetili porast oglasa za korporativne baze podataka na jednom od popularnih dark veb foruma. Konkretno, broj ponuda za kupovinu i prodaju baza podataka porastao je za 40% između avgusta i novembra 2024. godine u poređenju sa istim periodom prethodne godine. Iako deo ovog rasta može biti rezultat ponovnog objavljivanja prethodno ukradenih podataka, sajber kriminalci su očigledno zainteresovani za distribuciju ukradenih podataka – bilo da su novi ili stari.

Broj objava na dark vebu za prodaju i kupovinu baza podataka. Jedan od popularnih foruma, od avgusta 2023. do novembra 2024. godine. Izvor: Kaspersky Digital Footprint Intelligence

„Nije svaka ponuda za prodaju ukradenih podataka na dark vebu verodostojna. Neke „ponude“ su jednostavno dobro promovisani materijali. Na primer, određene baze podataka mogu kombinovati javno dostupne informacije ili prethodno ukradene podatke, predstavljajući ih kao nešto novo. Ovakvim tvrdnjama, sajber kriminalci mogu generisati publicitet, stvoriti senzaciju i oštetiti reputaciju targetiranih kompanija samom objavom da su podaci procureli. Ovo naglašava rastući značaj praćenja pominjanja i imovine kompanija na dark vebu, omogućavajući proaktivnu odbranu i trenutnu reakciju“, objašnjava Aleksandar Zabrovski.