بیش از ۳۱٬۰۰۰ رمز عبور بانکی متعلق به مشتریان چهار بانک بزرگ استرالیا توسط بدافزارهای «اطلاعاتربا» (infostealer) از دستگاههای شخصی کاربران سرقت شده و در پلتفرمهایی مانند تلگرام و دارکوب بین مجرمان سایبری به اشتراک گذاشته شده است. این اطلاعات شامل دادههای مشتریان بانکهای Commonwealth، ANZ، NAB و Westpac است. شرکت امنیت سایبری Dvuln اعلام کرده که این بدافزارها از طریق نرمافزارهای آلوده، لینکهای فیشینگ و دانلودهای مشکوک وارد دستگاهها شدهاند و اطلاعات حساس مانند رمزهای عبور، جزئیات کارتهای اعتباری، کیفپولهای رمزارز و دادههای مرورگر را جمعآوری کردهاند.
کارشناسان هشدار دادهاند که این اطلاعات میتوانند برای دسترسی غیرمجاز به حسابهای بانکی، انتقال وجه و حتی پولشویی مورد استفاده قرار گیرند. به گفته لئونید روزنبرگ از شرکت Hudson Rock، قربانیان این بدافزارها بهطور متوسط بین ۲۰۰ تا ۳۰۰ حساب کاربری ذخیرهشده در مرورگر خود دارند که شامل حسابهای PayPal، پلتفرمهای تجارت الکترونیک و سایر سرویسهای مالی است. برخی از این اطلاعات حتی بهصورت رایگان در اختیار دیگر مجرمان قرار میگیرند تا آنها را به خرید دادههای خصوصی ترغیب کنند.
برای محافظت در برابر این تهدیدات، توصیه میشود که کاربران رمزهای عبور خود را از طریق دستگاههای امن تغییر دهند، از احراز هویت دو مرحلهای استفاده کنند و نرمافزارهای امنیتی و سیستمعامل خود را بهروزرسانی نگه دارند. همچنین، باید از دانلود نرمافزارهای کرکشده، افزونههای مشکوک و فایلهای ناشناس خودداری کرد. استفاده از یک دستگاه جداگانه برای انجام امور بانکی و نگهداری اطلاعات حساس نیز میتواند به کاهش خطر کمک کند.