网络上恶意软件即服务工具的激增正在加速支付卡详细信息落入犯罪分子手中,2024 年 4 月的一项快照调查显示,全球有超过 600,000 张支付卡遭到泄露,其详细信息随后在暗网上出售。
VPN供应商 NordVPN 的调查数据显示,这些恶意软件即服务工具中最受欢迎的 RedLine 占了被犯罪黑客窃取的每 10 张支付卡中的 6 张。
RedLine 家族于 2020 年 3 月在新冠疫情初期出现。
RedLine 作为恶意软件即服务工具(一种订阅模式,允许犯罪分子在地下论坛上购买数据捕获恶意软件)的成功,使其远远超过 Vidar、Raccoon 和 MetaStealer 恶意软件家族,后三个恶意软件家族占 Redline 成功支付卡盗窃案件的一半多一点。
恶意软件即服务在专门的暗网市场上每月仅需 150 美元即可获得。Redline 本身在暗网上的售价仅为 100 美元。
NordVPN 的网络安全顾问 Adrianus Warmenhoven 进一步解释了该恶意软件家族的有效性:“Redline 因其经济实惠、有效性和可访问性而成为重大威胁。
他说:“它很容易通过社会工程学进行部署,不断适应以逃避检测,并得到专用 Telegram 频道的支持,这使得它特别危险,且对于新手网络犯罪分子来说很容易访问。”
Redline 恶意软件从浏览器中收集信息,例如已保存的凭据、自动完成数据和信用卡信息。
该恶意软件通过多种攻击媒介入侵受害者的设备,包括钓鱼电子邮件、利用软件漏洞、欺骗性广告和入侵公共 USB 端口。此外,该恶意软件还使用中间人和远程代码攻击等复杂技术直接传播 Redline。
NordVPN 写道:“不幸的事实是,被盗数据被出售和使用的速度非常快——通常只需几个小时。”
“网络犯罪分子知道,他们越快利用被盗的支付卡详细信息,他们的欺诈交易成功的机会就越大。”
这些恶意软件还从卡捕获活动中捕获了比简单的支付详细信息多得多的数据。
“多达 99% 的被盗卡包含其他数据,例如受害者的姓名、计算机文件和已保存的凭证。”
NordVPN 指出,支付卡窃贼很少自己使用被盗的卡详细信息。
“他们偷窃后再出售。这是一个复杂的生态系统,被盗凭证的供应和需求是固定的。”
被盗的卡详细信息在各种渠道上出售,例如 Telegram 和 Joker's Stash 等暗网市场。
“诈骗者和网络犯罪分子可能会批量购买这些信用卡信息,也可能单独购买,具体取决于可用的信息。包含更多信息的信用卡需求更大,而且可能会很快售出。”
这项研究还显示,在获取 Visa 卡详细信息方面存在相当大的偏见,这或许是追踪每种信用卡的全球市场份额的结果。在 NordVPN 发现的 60 万张被盗支付卡中,Visa 卡占了一半以上(54%);其中三分之一(33%)是万事达卡。美国运通、RuPay、美国和加拿大大来卡、GPN 和其他卡占被盗卡的剩余 13%。