اجتماعی

هشدار درباره سرقت گسترده رمزهای بانکی در استرالیا؛ اطلاعات مشتریان در دستان مجرمان سایبری

توسط
تاریخ ارسال:
media.news.imagealternatetextformat.details


تحقیقات جدید نشان می‌دهد بیش از ۳۱ هزار رمز عبور بانکی مشتریان چهار بانک بزرگ استرالیا توسط مجرمان سایبری سرقت شده و در فضای مجازی، از جمله تلگرام و دارک‌وب، خرید و فروش می‌شود.


به گزارش رادیو نشاط، بر اساس گزارشی که توسط شبکه‌ی ABC منتشر شده است، اطلاعات بیش از ۳۱ هزار حساب بانکی متعلق به مشتریان چهار بانک بزرگ استرالیا به دست مجرمان سایبری افتاده و اکنون در فضای مجازی، اغلب به صورت رایگان، در حال مبادله است.

تحقیقات کارشناسان امنیت سایبری نشان می‌دهد که از این تعداد، اطلاعات حداقل ۱۴ هزار مشتری بانک کومان‌ولت، ۷ هزار مشتری بانک ANZ، ۵ هزار مشتری NAB و ۴ هزار مشتری بانک وست‌پک به صورت عمومی در پلتفرم‌هایی نظیر تلگرام و دارک‌وب در دسترس قرار گرفته است.

این افشاگری در حالی صورت می‌گیرد که حملات اخیر به صندوق‌های بازنشستگی در استرالیا نیز با استفاده از رمزهای عبور افشا شده صورت گرفته بود و باعث سرقت دارایی‌های افراد بازنشسته شده بود.

شرکت امنیت سایبری استرالیایی Dvuln که این اطلاعات را کشف کرده، اعلام کرد رمزهای عبور مستقیماً از دستگاه‌های آلوده کاربران به بدافزاری به نام «اینفواستیلر» (Infostealer) به سرقت رفته است. این بدافزار با هدف جمع‌آوری داده‌های ارزشمند و ارسال مستقیم آن‌ها به مجرمان طراحی شده و عمدتاً سیستم‌های ویندوزی را هدف قرار می‌دهد.

بر اساس اعلام متخصصان، این نوع بدافزار علاوه بر رمزهای عبور، اطلاعاتی مانند شماره کارت‌های بانکی، کیف پول‌های رمزارز، فایل‌های محلی و داده‌های مرورگر کاربران شامل کوکی‌ها، تاریخچه و اطلاعات ذخیره‌شده را نیز سرقت می‌کند.

به گفته‌ی جیمی اورایلی، مدیرعامل Dvuln، برخی از دستگاه‌های آلوده شناسایی‌شده در این تحقیق حتی از سال ۲۰۲۱ آلوده شده‌اند و همچنان اطلاعات ارزشمندی برای هکرها فراهم می‌کنند.

در حال حاضر بیش از ۵۸ هزار دستگاه آلوده در استرالیا و بیش از ۳۱ میلیون دستگاه آلوده در سطح جهانی شناسایی شده است. طبق تحلیل‌های شرکت امنیتی KELA، تاکنون دست‌کم ۳.۹ میلیارد رمز عبور در سطح جهان از طریق این روش‌ها به سرقت رفته است؛ موضوعی که از سوی اداره سیگنال‌های استرالیا (ASD) به عنوان «سرقت خاموش» توصیف شده است.

گزارش‌ها نشان می‌دهد که رمزهای عبور سرقت شده با قیمت‌های بسیار پایینی معامله می‌شوند؛ به طوری که با پرداخت تنها ۴۰۰ دلار آمریکا، می‌توان به صدها هزار اطلاعات تازه دسترسی یافت.

کارشناسان امنیت سایبری هشدار می‌دهند که تعویض رمز عبور به تنهایی کافی نیست، چرا که در صورت باقی ماندن بدافزار در دستگاه، رمز جدید نیز به سرقت خواهد رفت. بهترین راهکار، تغییر رمز عبور از طریق یک دستگاه مطمئن و به‌روزشده و نصب نرم‌افزارهای ضدبدافزار و بروزرسانی مداوم سیستم‌عامل و برنامه‌های امنیتی است.

همچنین کاربران باید از استفاده از نرم‌افزارهای غیرقانونی، کلیک بر روی لینک‌های مشکوک و دانلود برنامه‌های آلوده، به ویژه مدهای بازی یا نرم‌افزارهای کرک شده، خودداری کنند.

این تحقیقات هشداری جدی به کاربران استرالیایی است تا با دقت بیشتری از اطلاعات شخصی و مالی خود محافظت کنند.

نظر خود را ارسال نمایید