Theo Kaspersky, trong khoảng thời gian từ năm 2023 đến 2024, đã có khoảng 25 triệu thiết bị trên toàn cầu bị nhiễm một loại mã độc nguy hiểm, dẫn đến việc hàng triệu dữ liệu cá nhân nhạy cảm như số thẻ ngân hàng, thông tin đăng nhập và mật khẩu bị đánh cắp và rơi vào tay của những kẻ tội phạm mạng. Mã độc này, được gọi là Infostealer, được thiết kế đặc biệt để thu thập thông tin quan trọng từ các thiết bị đã bị lây nhiễm. Theo các số liệu từ công ty an ninh mạng Kaspersky, có đến 2,3 triệu thẻ ngân hàng đã bị lộ thông tin trên dark web do loại mã độc này, với tỷ lệ lây nhiễm đáng kể, khi có đến một thiết bị trong số 14 thiết bị bị nhiễm bị đánh cắp thông tin thẻ.
Chuyên gia Sergey Shcherbel của Kaspersky Digital Footprint Intelligence cảnh báo rằng con số thực tế có thể còn cao hơn nhiều so với báo cáo. Theo ông Shcherbel, tội phạm mạng thường rò rỉ dữ liệu đánh cắp dưới dạng các tệp nhật ký, và thông tin bị xâm phạm tiếp tục xuất hiện trên dark web sau nhiều tháng, thậm chí nhiều năm kể từ lần lây nhiễm ban đầu.
Chỉ riêng trong năm 2024, đã có tổng cộng 9 triệu thiết bị bị nhiễm Infostealer, nâng tổng số lên đến 26 triệu thiết bị bị ảnh hưởng. Dù chỉ có 1% số thẻ ngân hàng trên toàn cầu bị lộ thông tin trên dark web, thì 95% trong số đó được đánh giá là còn hoạt động và có thể sử dụng được, gây ra nguy cơ lớn cho chủ thẻ.
Ngoài việc đánh cắp số tài khoản ngân hàng, Infostealer còn đánh cắp thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu. Những thông tin này cùng với cookie, được bán và trao đổi trên dark web, mở đường cho các hành vi lừa đảo và tấn công tài chính. Với các thông tin bảo mật về tài khoản ngân hàng hoàn toàn "trần trụi", kẻ gian có thể dễ dàng lấy đi số tiền trong tài khoản của nạn nhân.
Điều đáng lo ngại là nạn nhân có thể không biết rằng họ đã cài đặt phần mềm độc hại. Infostealer thường được ngụy trang dưới dạng phần mềm hợp pháp, khiến người dùng khó phân biệt.
Sau khi xâm nhập thành công vào một thiết bị, mã độc có thể lan truyền sang các thiết bị khác qua nhiều phương thức như liên kết lừa đảo, email đính kèm độc hại, hay các trang web bị nhiễm mã độc. Trong năm trước, Redline là Infostealer phổ biến nhất với 34% số lần lây nhiễm, trong khi Risepro nhanh chóng tăng tỷ lệ lây nhiễm từ 14% lên 23%. Stealc, được ra mắt vào năm 2023, cũng tăng từ 3% lên 13% vào năm 2024.
Trước tình hình này, Kaspersky khuyến cáo người dùng cần thực hiện các biện pháp phòng ngừa để bảo vệ bản thân. Những người nghi ngờ mình là nạn nhân của Infostealer nên giám sát chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng, hủy và cấp lại thẻ, đổi mật khẩu, kích hoạt xác thực hai yếu tố, đặt hạn mức chi tiêu và cảnh giác với các cuộc tấn công lừa đảo. Họ cũng nên chạy các chương trình quét bảo mật và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện trên thiết bị của mình.
Các chuyên gia cảnh báo rằng Infostealer đang ngày càng trở nên tinh vi hơn và không chỉ nhắm vào người dùng cá nhân mà còn nhắm vào các doanh nghiệp, đặc biệt là những công ty trong lĩnh vực tài chính, thương mại điện tử và dịch vụ trực tuyến. Khi hệ thống nội bộ của một doanh nghiệp bị nhiễm mã độc, hàng loạt tài khoản khách hàng có thể bị xâm nhập, gây ra thiệt hại lớn. Do vậy, các doanh nghiệp cũng cần nâng cao nhận thức và triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu của mình.
Lấy link