登录详细信息暴露后，专家在InfoStealer恶意软件上发出警报

专家警告说，网络犯罪分子加剧了他们窃取和销售在线密码的努力。在发现包含数十亿个暴露帐户凭据的在线数据集之后发出警报。

30个数据集包括跨多个平台（包括苹果，Google和Facebook）的160亿个登录证书，并于上周由Cyber​​news研究人员首次报道。

网络安全咨询安全发现的联合创始人Volodymyr Diachenko在今年的整个过程中确定了暴露，并被怀疑是多方的工作。

Diachenko告诉CNBC：“这是自今年年初以来出现在我雷达上的各种数据集的集合，但它们都共享URL的共同结构，登录详细信息和密码。”

根据Daichenko的说法，所有迹象都表明泄漏的登录信息是“ InfoStealers”的工作，即从设备中提取敏感数据的恶意软件，包括用户名和密码，信用卡信息和在线浏览器数据。

尽管登录名列表可能包含许多重复以及过时和不正确的信息，但大量的发现量却可以透视到网络上循环多少敏感数据。

Daichenko说，它还应该引起有关遗传者如何成为当今“网络瘟疫”的警报。 “某人在我们讲话时正在从他们的机器上删除数据。”

Daichenko能够检测到暴露的数据，因为他们的所有者在没有密码锁定的情况下将它们暂时索引。无意间共享的数据泄漏通常被安全发现所捕获，但今年到目前为止却没有发现。

根据帕洛阿尔托网络亚太地区和日本总裁西蒙·格林（Simon Green）的说法，裸露的160亿个裸露证书的巨大规模令人震惊，而且肯定值得注意，但对于网络安全前线的人来说，这并不完全令人惊讶。

他补充说：“许多现代的弱势者都采用先进的逃避技术设计，使他们能够绕过传统的基于签名的安全控制，使他们更难检测和停止。”

因此，备受瞩目的臭名昭著的攻击引起了人们的注意。例如，3月，Microsoft威胁情报局透露了一场恶意运动，该运动使用了全球范围内近100万个设备影响的弱势群体。

InfoStealer通常会通过欺骗他们下载恶意软件来访问受害者的设备，从网络钓鱼电子邮件到伪造的网站再到搜索引擎广告。

InfoStealer攻击的动机通常是财务上的，攻击者通常希望直接接管银行帐户，信用卡和加密货币钱包或进行身份欺诈。

网络犯罪分子可以使用被盗的证书和其他个人数据，例如制定高度令人信服，个性化的网络钓鱼攻击和勒索个人或组织。

根据帕洛阿尔托的绿色，由于提供“网络犯罪交通工具”的地下市场的普遍性日益普及，供应商向客户收取恶意工具，敏感数据和其他非法在线服务，因此，这些类型的InfoStealers的规模和危险加剧了。

格林说：“网络犯罪 – 服务是这里的关键推动者。它从根本上使网络犯罪民主化。”

这些地下市场（通常是在黑暗的网络上）创造了对网络犯罪分子的需求，以窃取个人信息，然后将其出售给骗子。

格林说，这样，数据泄露不仅仅是单个帐户，它们代表了“巨大的，互联的折衷身份网络”，可以助长后来的攻击。

根据Diachenko的说法，他确定或将要将其交易给在线骗子的某些折衷的登录数据集很可能。

最重要的是，可以在这些市场上找到恶意软件套件和其他有助于促进弱势攻击的资源。

CNBC报道了这些工具和服务的可用性如何显着降低了有抱负的罪犯的技术障碍，从而可以在全球范围内进行大规模的攻击。

该报告发现，InfoStealer攻击在2024年增长了58％。

网络安全公司Arctic Company Company Company Arctic Wolf的威胁研究与情报副总裁Ismael Valenzuela表示，随着恶意软件和在线用法的越来越多的流行率，可以公平地假设大多数人会与InfoStealer威胁接触。

Valenzuela说，除了频繁的密码更新外，个人还需要更加警惕藏在非法软件，应用程序和其他可下载文件中的恶意软件量增加。他补充说，在帐户上使用多因素身份验证比以往任何时候都更为重要。

他补充说，从公司角度来看，重要的是要采用“零信任体系结构”，该体系结构不仅会不断地验证用户，还可以对设备和用户的行为进行身份验证。

近几个月来，政府也做了更多的事情来打击弱势活动。

5月，欧洲刑警组织的欧洲网络犯罪中心表示，它已经与微软和全球当局合作，破坏了“ Lumma” InfoStealer，该公司称其为“世界上最重要的InfoStealer威胁”。