Более 31 000 паролей клиентов крупнейших банков Австралии оказались скомпрометированы и предлагаются в даркнете и Telegram за деньги и бесплатно. Согласно исследованию компании Dvuln, в руки злоумышленников попали данные по меньшей мере 14 000 клиентов Commbank, 7 000 клиентов ANZ, 5 000 клиентов NAB и 4 000 клиентов Westpac. 

Как пояснил основатель Dvuln Джейми О'Рейли изданию ABC News, причиной утечки стали не уязвимости в системах безопасности самих банков, а устройства пользователей, заражённые инфокрадами (инфостилерами). 

Инфостилеры, как правило, атакуют устройства под управлением Windows и, помимо паролей, могут похищать данные кредитных карт, криптовалютные кошельки, локальные файлы и данные браузера, включая файлы cookie, историю пользователей и данные автозаполнения. 

По словам Джейми О'Рейли, он отслеживает около 100 групп в Telegram, посвящённых торговле данными, перехваченными с помощью инфостилеров. Многие из этих групп предлагают модель подписки, которая позволяет злоумышленникам получать доступ к огромному количеству скомпрометированных данных за небольшую плату.

«Вы можете заплатить $400, и поскольку эта банда будет красть всё больше паролей и заражать всё больше компьютеров, вы можете получить сотни тысяч журналов данных с заражённых компьютеров со всего мира, не только из Австралии», — рассказал он.

По данным компании Hudson Rock, в настоящее время в Австралии насчитывается более 58 000 заражённых инфостилерами устройств, а во всём мире — более 31 миллиона. Недавний анализ компании по кибербезопасности KELA показал, что во всём мире с помощью инфостилеров было украдено не менее 3,9 миллиарда паролей.