'Cyber plague': Experts warn of growing infostealer threat after billions of login details exposed

“在我們説話的同時，某個地方有人正在從他們的機器中被竊取數據，” 網絡安全諮詢公司 SecurityDiscovery 的聯合創始人沃洛迪米爾·迪亞琴科（Volodymyr Diachenko）表示。

Sarayut Thaneerat | Moment | Getty Images

專家警告稱，網絡犯罪分子加大了盜取和出售在線密碼的力度。警報是在發現包含數十億個暴露賬户憑證的在線數據集後發出的。

這 30 個數據集包含了多達 160 億個登錄憑證，涉及多個平台，包括蘋果、谷歌和臉書，Cybernews 的研究人員上週首次報道了這一消息。

這些泄露是在今年內由網絡安全諮詢公司 Security Discovery 的聯合創始人沃洛迪米爾·迪亞琴科識別出來的，懷疑是多個團體所為。

迪亞琴科告訴 CNBC：“這是自年初以來出現在我視野中的各種數據集的集合，但它們都共享相同的 URL、登錄信息和密碼結構。”

根據迪亞琴科的説法，所有跡象都表明泄露的登錄信息是 “信息竊取者” 的作品——一種從設備中提取敏感數據的惡意軟件，包括用户名和密碼、信用卡信息以及在線瀏覽器數據。

儘管這些登錄列表可能包含許多重複項以及過時和不正確的信息，但發現的龐大數量讓人們意識到有多少敏感數據在網絡上流通。

這也應該引起警惕，信息竊取者已成為今天的 “網絡瘟疫”，迪亞琴科説。“在我們説話的同時，某個地方有人正在從他們的機器中被竊取數據。”

迪亞琴科能夠檢測到這些暴露的數據，因為其所有者曾在沒有密碼鎖的情況下暫時將其索引到網絡上。Security Discovery 通常會捕捉到無意中共享的數據泄露，但今年的規模尚未見過。

根據 Palo Alto Networks 亞太及日本區總裁西蒙·格林（Simon Green）的説法，160 億個暴露憑證的規模令人震驚，確實值得注意，但對於網絡安全前線的人來説並不完全令人驚訝。

“許多現代信息竊取者設計了先進的規避技術，使它們能夠繞過傳統的基於簽名的安全控制，從而更難被檢測和阻止，” 他補充道。

因此，高調的信息竊取者攻擊有所增加。例如，在 3 月份，微軟威脅情報披露了一項使用信息竊取者的惡意活動，影響了全球近 100 萬台設備。

信息竊取者通常通過欺騙受害者下載惡意軟件來獲得對其設備的訪問權限，這些惡意軟件可以隱藏在釣魚郵件、虛假網站和搜索引擎廣告中。

信息竊取者攻擊的動機通常是經濟利益，攻擊者通常試圖直接接管銀行賬户、信用卡和加密貨幣錢包，或實施身份欺詐。

網絡犯罪分子可以利用被盜的憑證和其他個人數據進行高度可信、個性化的釣魚攻擊，並對個人或組織進行勒索。

根據 Palo Alto 的格林，信息竊取者的規模和危險性因地下市場的日益普及而加劇，這些市場提供 “網絡犯罪即服務”，供應商向客户收取惡意工具、敏感數據和其他非法在線服務的費用。

“網絡犯罪即服務是這裏的關鍵推動力。它從根本上使網絡犯罪民主化，” 格林説。

這些地下市場——通常託管在暗網——創造了網絡犯罪分子盜取個人信息的需求，然後將其出售給詐騙者。

因此，數據泄露不僅僅關乎個人賬户——它們代表了一個 “龐大、相互關聯的被妥協身份網絡”，可以推動後續攻擊，格林説。

根據迪亞琴科的説法，他識別出的至少一些被妥協的登錄數據集很可能已經或將被交易給在線詐騙者。

此外，惡意軟件工具包和其他資源可以在這些市場上找到，以幫助促進信息竊取者攻擊。

CNBC 報道了這些工具和服務的可用性如何顯著降低了有意犯罪者的技術門檻，使複雜的攻擊能夠在全球範圍內大規模執行。

報告發現，信息竊取者攻擊在 2024 年增長了 58%。

隨着惡意軟件和在線使用的日益普及，現在可以合理地假設，大多數人將在某個時刻接觸到信息竊取者威脅，網絡安全公司 Arctic Wolf 的威脅研究與情報副總裁伊斯梅爾·瓦倫蘇埃拉（Ismael Valenzuela）表示。

除了頻繁更新密碼外，個人還需要對隱藏在非法軟件、應用程序和其他可下載文件中的惡意軟件保持警惕，瓦倫蘇埃拉説。他補充説，賬户使用多因素認證變得比以往任何時候都更為重要。

從企業的角度來看，採用 “零信任架構” 至關重要，這不僅不斷驗證用户，還驗證設備和用户的行為，他補充道。

各國政府最近也在加大打擊信息竊取活動的力度。

在 5 月份，歐洲刑警組織的歐洲網絡犯罪中心表示，它與微軟和全球當局合作，打擊被稱為 “Lumma” 的信息竊取者，稱其為 “世界上最重要的信息竊取者威脅。”