Sicurezza: 600.000+ carte di pagamento rubate dai malware trovate sul dark web

I malware sono diventati uno degli strumenti più utilizzati per il furto delle carte di pagamento: una recente ricerca condotta dalla compagnia specializzata in cybersecurity NordVPN ha rivelato un dato allarmante. Più di 600.000 carte di pagamento sono state compromesse a livello mondiale e per poi essere vendute sul dark web.

Adrianus Warmenhoven, cybersecurity advisor di NordVPN, ha fatto il quadro della situazione: “I malware non si sono limitati a rubare i dettagli delle carte di pagamento delle vittime. Anche molte delle informazioni aggiuntive rappresentano un grande valore per i cybercriminali: i dati compilati automaticamente degli utenti e le credenziali di accesso agli account. Dati aggiuntivi che possono aprire le porte a un’ulteriore serie di attacchi informatici, come furto d’identità, ricatti online o cyber estorsioni.”

Lo studio ha rivelato che il 99% delle carte rubate includeva anche dati aggiuntivi, come il nome delle vittime, file del computer e credenziali memorizzate.

I cyber criminali usano i malware as a service, o i malware ad abbonamento, per rubare informazioni. Come altri servizi leciti, prevedono pagamenti regolari per ottenere accesso a vari strumenti in grado di rubare dati.

“I malware vengono spesso usati come “arma d’infezione di massa”, trattandosi di uno strumento adatto ad applicazioni su larga scala, anche da parte di persone non particolarmente competenti. I ladri di carte di pagamento non nascono “cyber” criminali, ma utilizzano questo nuovo strumento per la sua efficacia” ha precisato Warmenhoven.

I malware as a service possono essere acquistati anche solo a 100 / 150 $ al mese su mercati specializzati del dark web. I fornitori di questi virus offrono un servizio completo ai propri clienti con assistenza professionale, guide utente e forum in cui i principianti possono fare domande e chiedere chiarimenti.

La ricerca ha rivelato che 6 carte di pagamento su 10 (60%) sono state rubate con il sofisticato stealer Redline.

Ecco i dettagli spiegati da Warmenhoven: "Redline è una minaccia seria a causa della sua efficacia, accessibilità e del basso costo. Si adatta bene a strategie basate sull’ingegneria sociale, evolvendosi continuamente per eludere i sistemi di rilevamento, oltre a poter far leva su canali Telegram di supporto: per questi motivi è un’arma molto pericolosa a disposizione dei cyber criminali, anche se inesperti."

Redline riesce a violare i dispositivi tramite vari metodi che fanno leva sulla scarsa attenzione del soggetto target, come email di phishing, vulnerabilità dei software, pubblicità ingannevoli e porte USB pubbliche compromesse. Altre tecniche sofisticate utilizzate per impiantare direttamente il malware sono gli attacchi man-in-the-middle o con esecuzione di codice da remoto.

Purtroppo, i dati rubati vengono venduti e utilizzati a stretto giro di posta, spesso entro poche ore. I cyber criminali sanno che maggiore è la rapidità con cui sfruttano i dati rubati delle carte di pagamento, più alte sono le possibilità che le transazioni illecite vadano a segno.

Tutte le carte di pagamento sono a rischio di furto. Fatta questa precisazione, bisogna sottolineare che le carte di pagamento dei fornitori più noti sono anche le più soggette ai furti, essendo utilizzate con maggiore frequenza. La ricerca ha mostrato che più della metà (54%) delle 600.000 carte erano Visa, mentre un terzo (33%) faceva capo al circuito Mastercard.

Il furto di carte di pagamento è molto comune negli Stati Uniti: la maggior parte dei dati è stata rubata a utenti americani. I furti colpiscono in modo rilevante anche i cittadini di altri Paesi, come Brasile, India, Messico e Argentina.