Malware ukradl bankovní karty a hesla milionům uživatelů

Malware typu infostealer představuje jednu z největších hrozeb v oblasti kybernetické bezpečnosti. Existují různé typy tohoto malware, každý s jiným názvem. Některé jsou dokonce prodávány jako softwarové služby, kde hackeři platí měsíční poplatky za jejich používání k podvodům, podobně jako platíte za přístup k Netflixu.

Ekonomika kolem infostealer malware jasně vzkvétá a nejnovějším důkazem je zpráva Kaspersky, která tvrdí, že mezi začátkem roku 2023 a koncem roku 2024 bylo zasaženo nejméně 25 milionů uživatelů.

Infostealery jsou navrženy tak, aby zachycovaly veškeré cenné informace, včetně údajů bankovních karet, hesel a citlivých médií.

Nově zveřejněná zpráva od Kaspersky Digital Footprint Intelligence odhaluje, že v letech 2023 a 2024 se infostealer malware stal kořistí téměř 26 milionům zařízení. Spolu s tím bylo odhaleno více než 2 miliony unikátních údajů bankovních karet. Snad nejalarmující statistikou je, že jedna ze čtrnácti infekcí vedla k odcizení údajů bankovní karty. Odcizené informace se však nezastavily u karet. Byla ohrožena také hesla, soubory cookie pro dvoufaktorovou autentizaci a další citlivé přihlašovací údaje.

Analytici Kaspersky poukázali na to, že v roce 2024 došlo k prudkému nárůstu infekcí řízených určitými kmeny malware. RisePro, který v roce 2023 tvořil pouze 1,4 % infekcí, v roce 2024 vzrostl na 22,45 %. Stealc, novější hrozba poprvé detekovaná v roce 2023, také získala na popularitě a zvýšila svůj podíl z 2,65 % na 13,33 %. I přes tyto nově vznikající hrozby zůstal Redline nejrozšířenějším infostealerem, odpovědným za 34,36 % všech infekcí.

Do srpna 2024 odhadovali výzkumníci, že malware infostealer zasáhl 15,9 milionu zařízení v roce 2023. Ale do března 2025 toto číslo vzrostlo na 16,49 milionu, což překonalo dřívější předpovědi o 3,69 %. Na platformách dark webu se stále objevují nové soubory protokolů z roku 2023, což naznačuje, že skutečný počet infekcí byl ještě vyšší, než se očekávalo. Od března 2025 výzkumníci sledovali více než 9 milionů infekcí z roku 2024. Očekává se, že konečný počet překoná čísla z roku 2023, ale ne o velkou mezeru.

S alarmujícím nárůstem infekcí infostealer malware a rostoucí sofistikovaností kyberzločinců je nezbytné přijmout proaktivní opatření k ochraně vašich citlivých informací. Zde je šest efektivních způsobů, jak ochránit vaše bankovní karty a hesla:

\n
1. Mějte silný antivirový software: Nainstalujte a pravidelně aktualizujte silný antivirový software na všech vašich zařízeních. Antivirový software může pomoci detekovat a zabránit infekcím infostealer malware. Pravidelně provádějte kontroly, abyste identifikovali a odstranili potenciální hrozby.
\n
2. Používejte virtuální karty pro online platby: Místo používání skutečné bankovní karty generujte virtuální karty prostřednictvím vaší banky nebo služby jako Privacy.com. Tyto dočasné karty omezují riziko v případě narušení dat.
\n
3. Povolte upozornění na transakce a limity výdajů: Nastavte upozornění v reálném čase na transakce a denní limity výdajů na vašich kartách. Tímto způsobem budete okamžitě informováni o jakékoli neoprávněné aktivitě.
\n
4. Nikdy neulohujte údaje o kartě v prohlížečích: Infostealery cílí na data automatického vyplňování v Chrome, Edge a Firefoxu. Vždy odmítněte vyskakovací okno, které se ptá na „uložení platebních informací“, a místo toho použijte zabezpečený správce hesel.
\n
5. Buďte chytří ohledně hesel: Používejte silná hesla a pravidelně je měňte. Doporučuji používat správce hesel k generování a ukládání silných hesel.
\n
6. Investujte do služeb pro odstraňování osobních údajů: Žádná služba neslibuje odstranění všech vašich dat z internetu, ale služba pro odstraňování dat je skvělá, pokud chcete neustále monitorovat a automatizovat proces odstraňování vašich informací ze stovek webů nepřetržitě po delší dobu.
\n

Infostealery jsou velkou hrozbou pro každého online a jsou také poměrně běžné. Protože se tento malware často maskuje jako legitimní aplikace nebo používá triky sociálního inženýrství, je snadné se nechat oklamat. I ti nejopatrnější jedinci mohou padnout za oběť dobře provedené kampani. Nejlepším způsobem, jak zůstat v bezpečí, je být obezřetný při procházení online, stahování aplikací nebo provádění online transakcí. Používání nástrojů, jako je správce hesel a antivirový software, může také pomoci zlepšit zabezpečení a usnadnit vám život.