Kaspersky เผย มัลแวร์ขโมยข้อมูลบัตรธนาคาร ปล่อยรั่วไหล 2.3 ล้านใบ

ข่าวประชาสัมพันธ์ »

รายงาน Kaspersky Digital Footprint Intelligence เปิดเผยการประมาณการว่าตั้งแต่ปี 2023-2024 มีบัตรธนาคาร 2.3 ล้านใบรั่วไหลบนเว็บมืด โดยอิงจากการวิเคราะห์ไฟล์บันทึกมัลแวร์ขโมยข้อมูล (data-stealing malware) โดยเฉลี่ยแล้ว การติดมัลแวร์ Infostealer ทุกๆ 14 ครั้งจะทำให้ข้อมูลบัตรเครดิตถูกขโมย นอกจากนี้ ยังพบว่ามีอุปกรณ์เกือบ 26 ล้านเครื่องที่ถูก Infostealer โจมตี โดยในปีที่แล้วเพียงปีเดียวมีมากกว่า 9 ล้านเครื่อง แคสเปอร์สกี้เผยแพร่รายงานเกี่ยวกับภูมิทัศน์ภัยคุกคาม Infostealer นี้ที่งาน Mobile World Congress 2025 ที่เมืองบาร์เซโลนา

Kaspersky เผย มัลแวร์ขโมยข้อมูลบัตรธนาคาร ปล่อยรั่วไหล 2.3 ล้านใบ

ผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่ามีบัตรธนาคารประมาณ 2,300,000 ใบที่รั่วไหลบนเว็บมืด ข้อสรุปนี้มาจากการวิเคราะห์ไฟล์บันทึกจากมัลแวร์ขโมยข้อมูลระหว่างปี 2023-2024 แม้ว่าทั่วโลกจะมีสัดส่วนจำนวนบัตรที่รั่วไหลต่ำกว่าหนึ่งเปอร์เซ็นต์ แต่พบว่าในจำนวนนี้ บัตร 95% เป็นตัวเลขดูเหมือนว่าจะถูกต้อง Kaspersky เผย มัลแวร์ขโมยข้อมูลบัตรธนาคาร ปล่อยรั่วไหล 2.3 ล้านใบ

มัลแวร์ Infostealer ออกแบบมาเพื่อดึงข้อมูลทางการเงินรวมถึงข้อมูลประจำตัว คุกกี้ และข้อมูลผู้ใช้ที่มีค่าอื่นๆ ซึ่งจะถูกรวบรวมไว้ในไฟล์บันทึกแล้วจึงกระจายไปในชุมชนใต้ดินของเว็บมืด Infostealer สามารถแพร่ระบาดไปยังอุปกรณ์ได้หากเหยื่อดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว เช่น ไฟล์ที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้อง เช่น โปรแกรมโกงเกม มันสามารถแพร่กระจายได้ผ่านลิงก์ฟิชชิง เว็บไซต์ที่ถูกบุกรุก ไฟล์แนบที่เป็นอันตรายในอีเมลหรือโปรแกรมส่งข้อความ และวิธีอื่นๆ อีกมากมาย โดยกำหนดเป้าหมายทั้งอุปกรณ์ส่วนตัวและขององค์กรธุรกิจ

  • Data-stealer: อุปกรณ์ 26 ล้านเครื่องถูกบุกรุกช่วงปี 2023-2024

โดยเฉลี่ยแล้ว การติดมัลแวร์ขโมยข้อมูลทุกๆ 14 ครั้งจะทำให้ข้อมูลบัตรเครดิตถูกขโมยไป ผู้เชี่ยวชาญของทีม Kaspersky Digital Footprint Intelligence พบว่าอุปกรณ์ที่ใช้ Windows เกือบ 26 ล้านเครื่องติดมัลแวร์ขโมยข้อมูลประเภทต่างๆ ในช่วงสองปีที่ผ่านมา

นายเซอร์เจย์ ซเชอร์เบล ผู้เชี่ยวชาญของ Kaspersky Digital Footprint Intelligence กล่าวว่า "จำนวนอุปกรณ์ที่ติดมัลแวร์จริงนั้นสูงกว่านี้มาก อาชญากรไซเบอร์มักจะปล่อยข้อมูลที่ถูกขโมยในรูปแบบของไฟล์บันทึกหลายเดือนหรือหลายปีหลังจากติดมัลแวร์ครั้งแรก และข้อมูลรับรองที่ถูกบุกรุกและข้อมูลอื่นๆ ยังคงปรากฏให้เห็นบนเว็บมืดอย่างต่อเนื่อง ดังนั้น ยิ่งเวลาผ่านไปนานเท่าไร เราก็จะพบการติดมัลแวร์จากปีก่อนๆ มากขึ้นเท่านั้น เราคาดการณ์ว่าจำนวนอุปกรณ์ทั้งหมดที่ติดมัลแวร์ Infostealer ในปี 2024 จะอยู่ระหว่าง 20 ล้านถึง 25 ล้านเครื่อง ในขณะที่ในปี 2023 ประมาณการจะอยู่ระหว่าง 18 ล้านถึง 22 ล้านเครื่อง"

  • เตือนระวังมัลแวร์ขโมยข้อมูล Redline, Risepro และ Stealc

ในปี 2024 มัลแวร์ Redline เป็นโปรแกรมขโมยข้อมูลที่มีการแพร่กระจายมากที่สุด คิดเป็น 34% ของจำนวนการติดเชื้อทั้งหมด

การโจมตีด้วยโปรแกรมขโมยข้อมูลเพิ่มขึ้นอย่างมีนัยสำคัญในปี 2024 เกิดจากการติดเชื้อที่เกิดจาก Risepro ซึ่งส่วนแบ่งการติดเชื้อทั้งหมดเพิ่มขึ้นจาก 1.4% ในปี 2023 เป็นเกือบ 23% ในปี 2024 RisePro เป็นภัยคุกคามที่เพิ่มมากขึ้น โดยถูกค้นพบครั้งแรกเมื่อสองปีก่อน แต่ดูเหมือนว่าจะได้รับความนิยมเพิ่มขึ้นเรื่อยๆ โปรแกรมขโมยข้อมูลนี้มุ่งเป้าไปที่รายละเอียดบัตรธนาคาร รหัสผ่าน และข้อมูลกระเป๋าเงินสกุลเงินดิจิทัลเป็นหลัก และอาจแพร่กระจายภายใต้หน้ากากของเครื่องกำเนิดคีย์ แคร็กสำหรับซอฟต์แวร์และม็อดเกมต่างๆ โปรแกรมขโมยข้อมูลที่กำลังเติบโตอย่างรวดเร็วอีกโปรแกรมหนึ่งคือ Stealc ซึ่งปรากฏตัวครั้งแรกในปี 2023 และเพิ่มส่วนแบ่งจากเกือบ 3% เป็น 13%

แคสเปอร์สกี้แนะนำขั้นตอนดำเนินการหากผู้ใช้พบการรั่วไหลของข้อมูลผ่านโปรแกรมขโมยข้อมูล ดังต่อไปนี้

  • ดำเนินการทันทีหากสงสัยว่ารายละเอียดบัตรธนาคารของคุณรั่วไหล ได้แก่ ตรวจสอบการแจ้งเตือนของธนาคาร ออกบัตรใหม่ และเปลี่ยนรหัสผ่านแอปหรือเว็บไซต์ของธนาคาร เปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอนและวิธีการตรวจสอบอื่นๆ ธนาคารบางแห่งอนุญาตให้กำหนดวงเงินการใช้จ่ายเพื่อเพิ่มการป้องกัน หากรายละเอียดบัญชีและยอดคงเหลือรั่วไหล ให้ระวังอีเมลฟิชชิง SMS และการโทรหลอกลวงเป็นพิเศษ ผู้ก่ออาชญากรรมไซเบอร์อาจถือว่าคุณตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายโดยอาศัยข้อมูลนี้ ติดต่อธนาคารโดยตรงในสถานการณ์ที่ไม่ชัดเจน
  • เปลี่ยนรหัสผ่านบัญชีที่ถูกบุกรุกและตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับบัญชีนั้นๆ
  • สแกนความปลอดภัยทั้งหมดบนอุปกรณ์ทั้งหมด ลบมัลแวร์ที่ตรวจพบทั้งหมด
  • สำหรับองค์กรธุรกิจ ขอแนะนำให้ตรวจสอบตลาดเว็บมืดเชิงรุก เพื่อตรวจจับบัญชีที่ถูกบุกรุกก่อนที่จะก่อให้เกิดความเสี่ยงต่อลูกค้าหรือพนักงาน พิจารณาคำแนะนำจาก Kaspersky Digital Footprint Intelligence เพื่อติดตามสิ่งที่อาชญากรไซเบอร์รู้เกี่ยวกับทรัพย์สินของบริษัท ระบุเวกเตอร์การโจมตีที่อาจเกิดขึ้น และนำมาตรการป้องกันมาใช้ในเวลาที่เหมาะสม


ข่าวแคสเปอร์สกี้+บัตรเครดิตวันนี้

แคสเปอร์สกี้เผย โจรไซเบอร์ยังใช้วิธี bruteforce เจาะธุรกิจอาเซียน พบการโจมตีมากกว่า 53 ล้านรายการ

การค้นพบล่าสุดของแคสเปอร์สกี้ บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยว่าการแฮ็กพาสเวิร์ดยังเป็นเครื่องมือที่เชื่อถือได้ของอาชญากรไซเบอร์ในการพยายามแทรกซึมเข้าไปในบริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2024 โซลูชันของแคสเปอร์สกี้ที่ธุรกิจต่างๆ ในภูมิภาคนี้ใช้สามารถตรวจพบและบล็อกการโจมตีด้วย bruteforce จำนวน 53,399,664 ล้านรายการ Bruteforce.Generic.RDP. เป็นวิธีการเดาพาสเวิร์ดหรือคีย์การเข้ารหัสเพื่อลองชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้อง

ทีมวิจัยและวิเคราะห์ระดับโลก หรือทีม GReA... Kaspersky เปิดเผยการโจมตีไซเบอร์ใหม่ที่นำโดย Lazarus โจมตีซัพพลายเชนเกาหลีใต้ — ทีมวิจัยและวิเคราะห์ระดับโลก หรือทีม GReAT ของแคสเปอร์สกี้ (Kaspersky) ได้...

แคสเปอร์สกี้ชี้ องค์กรธุรกิจต่าง ๆ ให้ควา... แคสเปอร์สกี้รายงานภัยคุกคามไซเบอร์บนอุปกรณ์โจมตีธุรกิจอาเซียนเพิ่มขึ้น 15% — แคสเปอร์สกี้ชี้ องค์กรธุรกิจต่าง ๆ ให้ความสำคัญกับการรักษาความปลอดภัยเครือข่า...

ผลการวิจัยของแคสเปอร์สกี้ระบุว่า ความกังว... รายงานแคสเปอร์สกี้ระบุองค์กรอุตฯ เกือบ 40% กังวลความปลอดภัยไซเบอร์ขวางแผนดิจิทัล — ผลการวิจัยของแคสเปอร์สกี้ระบุว่า ความกังวลด้านความปลอดภัยไซเบอร์กลายเป็...

ตลอดปี 2024 แคสเปอร์สกี้ได้เข้าร่วมการทดส... Kaspersky ครอง TOP3 ผ่านการทดสอบมากที่สุด ได้รับรางวัลมากที่สุด สูงถึง 97% ในการทดสอบอิสระ — ตลอดปี 2024 แคสเปอร์สกี้ได้เข้าร่วมการทดสอบและรีวิวอิสระจำนวน...

แคสเปอร์สกี้ (Kaspersky) เปิดตัวในฐานะพัน... Kaspersky ร่วมงาน GITEX Asia 2025 ในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์ — แคสเปอร์สกี้ (Kaspersky) เปิดตัวในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์รายแรก (Cyber...

นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kasp... กระแสรูปภาพสร้างโดย AI: แคสเปอร์สกี้เสนอตระหนักรู้คู่ความปลอดภัย — นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kaspersky AI Technology Research Center กล่าวถึงกร...

แคสเปอร์สกี้ (Kaspersky) ได้รับการยอมรับจ... บริษัทวิจัยตลาดระบุ Kaspersky โดดเด่นในตลาดความปลอดภัยไซเบอร์ของ OT — แคสเปอร์สกี้ (Kaspersky) ได้รับการยอมรับจาก VDC Research ว่าเป็นบริษัทที่สามารถสร้าง...