Khoảng 25 triệu thiết bị đă trở thành nạn nhân của một loại mă độc ngân hàng.
Theo PhoneArena, 25 triệu thiết bị đă trở thành mục tiêu của một loại tấn công phần mềm độc hại trong năm 2023 và 2024. Phần mềm độc hại đánh cắp thông tin (Infostealer) thực hiện đúng như tên gọi của nó – thu thập những thông tin quan trọng như số thẻ ngân hàng, thông tin đăng nhập, mật khẩu và dữ liệu nhạy cảm khác.
Theo Công ty an ninh mạng Kaspersky, có khoảng 2,3 triệu thẻ ngân hàng đă bị ṛ rỉ trên web đen trong giai đoạn 2023-2024. Công ty này cho biết cứ 14 lần thiết bị người dùng bị nhiễm phần mềm độc hại đánh cắp thông tin th́ có một lần kẻ tấn công thu được dữ liệu thẻ ngân hàng.
“Thực tế, số lượng thiết bị bị nhiễm thực tế thậm chí c̣n cao hơn. Tội phạm mạng thường làm ṛ rỉ dữ liệu bị đánh cắp dưới dạng tệp nhật kư, sau đó nhiều tháng hoặc thậm chí nhiều năm sau lần lây nhiễm ban đầu th́ thông tin đăng nhập bị xâm phạm cùng các thông tin khác tiếp tục xuất hiện trên dark web theo thời gian. Do đó, càng về sau, các chuyên gia an ninh mạng càng phát hiện thấy nhiều trường hợp nhiễm mă độc từ những năm trước”, Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho biết.
Chỉ tính riêng năm 2024, đă có 9 triệu thiết bị bị nhiễm phần mềm độc hại đánh cắp thông tin, nâng tổng số thiết bị bị "xâm phạm" bởi loại mă độc này lên đến 26 triệu, theo Kaspersky. Dù chỉ 1% số thẻ ngân hàng được phát hành trên toàn cầu bị ṛ rỉ trên web đen, nhưng 95% số thẻ bị ṛ rỉ được đánh giá là "hợp lệ về mặt kỹ thuật" theo báo cáo. Tuy nhiên, phần mềm độc hại này không chỉ dừng lại ở việc đánh cắp số tài khoản ngân hàng.
Báo cáo của Kaspersky c̣n chỉ ra rằng phần mềm này đánh cắp cả thông tin xác thực, bao gồm thông tin đăng nhập, mật khẩu – những dữ liệu dùng để xác minh danh tính người dùng. Các thông tin này, cùng với cookie, được phát tán trong cộng đồng web đen.
Đáng chú ư, nạn nhân có thể bị tấn công mà không nhận ra rằng họ đang vô t́nh cài đặt phần mềm độc hại trên điện thoại, máy tính bảng hoặc máy tính. Phần mềm đánh cắp thông tin thường được ngụy trang dưới dạng phần mềm hợp pháp. Báo cáo của Kaspersky lấy ví dụ về một phần mềm gian lận tṛ chơi: nạn nhân tải xuống phần mềm này và chạy một tệp độc hại.
Phần mềm độc hại sau đó lan truyền sang các thiết bị khác thông qua các liên kết lừa đảo, tệp đính kèm email độc hại, trang web bị nhiễm mă độc và nhiều phương thức khác. Năm ngoái, Redline là phần mềm đánh cắp thông tin phổ biến nhất, chiếm 34% số lần lây nhiễm. Risepro là phần mềm độc hại phát triển nhanh nhất, khi tỷ lệ lây nhiễm của nó tăng từ 14% vào năm 2023 lên 23% trong năm ngoái. Một phần mềm đánh cắp thông tin khác đang tăng trưởng nhanh là Stealc, ra mắt vào năm 2023 với tỷ lệ lây nhiễm 3%, nhưng đă tăng lên 13% vào năm 2024.
Kaspersky khuyến cáo rằng nếu người dùng trở thành nạn nhân của phần mềm đánh cắp thông tin, hăy theo dơi các tài khoản ngân hàng và thông báo từ ngân hàng. Hủy và cấp lại thẻ ngân hàng, thay đổi mật khẩu ứng dụng và trang web ngân hàng.
Cùng với đó, người dùng cần kích hoạt xác thực hai yếu tố và đặt hạn mức chi tiêu nếu ngân hàng. Cảnh giác với các cuộc tấn công lừa đảo, tin nhắn giả mạo và các cuộc gọi điện thoại đáng ngờ. Nếu không chắc chắn về tính xác thực của một thông báo, email hoặc tin nhắn, hăy gọi trực tiếp cho ngân hàng. Kaspersky cũng khuyên người dùng nên chạy các chương tŕnh quét bảo mật trên thiết bị của ḿnh và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.
Ngoài ra, các chuyên gia cũng cảnh báo rằng xu hướng tấn công bằng phần mềm đánh cắp thông tin đang ngày càng tinh vi hơn. Thay v́ chỉ tập trung vào người dùng cá nhân, tội phạm mạng đă mở rộng mục tiêu sang cả các doanh nghiệp, đặc biệt là các công ty tài chính, thương mại điện tử và dịch vụ trực tuyến. Một khi hệ thống nội bộ bị nhiễm, hàng loạt tài khoản khách hàng có thể bị xâm nhập, gây ra thiệt hại nghiêm trọng. Do đó, các doanh nghiệp cũng cần nâng cao nhận thức và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu quan trọng.
VietBF@ Sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
