Scurgeri masive de carduri pe dark web

Scurgeri masive de carduri pe dark web

​În ultimele luni, au fost raportate scurgeri masive de date pe dark web, implicând milioane de carduri de debit și credit.

Aceste incidente au expus informații financiare sensibile ale utilizatorilor, crescând riscul de fraudă și furt de identitate.​

Principalele incidente recente:

• Infectarea a 26 de milioane de dispozitive cu malware de tip infostealer: Conform unui raport Forbes din 7 martie 2025, aceste programe malițioase au compromis milioane de carduri bancare, care ulterior au fost vândute pe dark web.

• Publicarea gratuită a 4 milioane de carduri furate: Un marketplace de pe dark web, cunoscut sub numele de B1ack’s Stash, a distribuit gratuit aceste date, conform unui raport SOCRadar din februarie 2025.

• Scurgerea a 2,3 milioane de carduri prin malware de tip infostealer: Conform unui raport din 15 martie 2025, aceste date au fost expuse pe dark web după infectarea dispozitivelor cu malware specializat în furtul de informații. ​

Măsuri de protecție recomandate:

• Monitorizarea conturilor bancare: Verifică regulat tranzacțiile și raportează imediat orice activitate suspectă băncii emitente.​

• Actualizarea software-ului: Menține sistemul de operare și aplicațiile la zi pentru a reduce vulnerabilitățile exploatabile de malware.​

• Utilizarea soluțiilor de securitate: Instalează și actualizează programe antivirus și antimalware pentru a preveni infectarea dispozitivului.​

• Atenție la e-mailuri și linkuri suspecte: Evită deschiderea atașamentelor sau accesarea linkurilor din surse necunoscute, care pot conține malware.​

Pentru a verifica dacă datele tale au fost compromise, poți utiliza servicii precum „Have I Been Pwned” sau poți contacta direct banca emitentă pentru informații suplimentare.​

Menținerea unei vigilențe constante și adoptarea măsurilor de securitate cibernetică sunt esențiale pentru protejarea informațiilor personale și financiare.

Aplicațiile de tip infostealer

Aplicațiile de tip infostealer sunt programe malițioase create pentru a fura informații sensibile, cum ar fi date de autentificare, detalii bancare, cookie-uri, istoricul de navigare și chiar portofelele crypto. Acestea sunt adesea distribuite prin phishing, site-uri infectate sau software piratat.

Cele mai periculoase infostealere în 2024-2025:

RedLine Stealer

• Printre cele mai răspândite infostealere.
• Furt de parole, date bancare și portofele crypto.
• Se vinde pe dark web ca serviciu (Malware-as-a-Service – MaaS).
• Se distribuie prin site-uri de software piratat și phishing.

Raccoon Stealer

• Cunoscut pentru furtul de parole, date bancare și cookies.
• Se ascunde în software piratat și extensii periculoase de browser.
• Versiunea 2.0 include funcții avansate pentru a evita detectarea.

Vidar Stealer

• Targetează parole, portofele crypto și documente stocate local.
• Se folosește de exploit-uri în browsere și PDF-uri infectate.
• Se vinde ca subscriptie pe dark web, fiind actualizat frecvent.

LummaC2 (Lumma Stealer)

• Malware modular, utilizat pentru atacuri direcționate.
• Furt de date bancare și exploatarea sesiunilor web.
• Este greu de detectat și poate dezactiva soluțiile antivirus.

Stealc

• Un infostealer emergent, inspirat din RedLine și Raccoon.
• Targetează browsere, aplicații de e-mail și portofele crypto.
• Folosit în atacuri prin phishing și reclame malițioase.

MetaStealer

• Se concentrează pe furtul de date de la companii și freelanceri.
• Se distribuie prin e-mailuri de tip „Job Offer”, conținând fișiere infectate.
• Poate fura și documente importante din sistem.

Trojanized Telegram & WhatsApp Clones

• Versiuni infectate ale aplicațiilor Telegram și WhatsApp.
• Se distribuie pe site-uri dubioase și prin anunțuri sponsorizate.
• Fură conversații, contacte și date bancare introduse în aplicație.

Cum te protejezi de infostealeri?

Nu descărca software piratat – Cele mai multe infostealere se ascund în crack-uri și keygen-uri.

Verifică sursele emailurilor – Evită să deschizi atașamente suspecte.

Folosește un antivirus actualizat – Bitdefender, Kaspersky, Malwarebytes sunt eficiente.

Activează autentificarea în doi pași (2FA) – Pentru a preveni furtul de conturi.

Monitorizează conturile bancare – Dacă ai suspiciuni, schimbă imediat parolele și anunță banca.

Dacă vrei să verifici dacă ai fost compromis, poți folosi Have I Been Pwned sau un antivirus pentru scanare!

Documentație

• https://eu.usatoday.com/story/money/2024/07/18/data-breach-what-to-do/74441060007/
• https://www.dailymail.co.uk/sciencetech/article-14481925/Bank-america-massive-data-breach.html
• https://www.bleepingcomputer.com/news/security/data-breach-at-japanese-telecom-giant-ntt-hits-18-000-companies/

Susține acest blog

Dacă cumperi folosind linkurile care duc la emag.ro si aliexpress.com vei susține blogul meu, iar 10% din donații se vor direcționa pentru fundația dăruiește viată. Mulțumesc !

Mulțumesc pentru atenție! 

Pentru întrebări și/sau consultanță tehnică vă stau la dispoziție pe blog mai jos în secțiunea de comentarii sau pe email simedruflorin@automatic-house.ro.

O zi plăcută tuturor !

Back to top of page