Theo PhoneArena, 25 triệu thiết bị đã trở thành mục tiêu của một loại tấn công phần mềm độc hại trong năm 2023 và 2024. Phần mềm độc hại đánh cắp thông tin (Infostealer) thực hiện đúng như tên gọi của nó – thu thập những thông tin quan trọng như số thẻ ngân hàng, thông tin đăng nhập, mật khẩu và dữ liệu nhạy cảm khác.
Theo Công ty an ninh mạng Kaspersky, có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên web đen trong giai đoạn 2023-2024. Công ty này cho biết cứ 14 lần thiết bị người dùng bị nhiễm phần mềm độc hại đánh cắp thông tin thì có một lần kẻ tấn công thu được dữ liệu thẻ ngân hàng.
“Thực tế, số lượng thiết bị bị nhiễm thực tế thậm chí còn cao hơn. Tội phạm mạng thường làm rò rỉ dữ liệu bị đánh cắp dưới dạng tệp nhật ký, sau đó nhiều tháng hoặc thậm chí nhiều năm sau lần lây nhiễm ban đầu thì thông tin đăng nhập bị xâm phạm cùng các thông tin khác tiếp tục xuất hiện trên dark web theo thời gian. Do đó, càng về sau, các chuyên gia an ninh mạng càng phát hiện thấy nhiều trường hợp nhiễm mã độc từ những năm trước”, Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho biết.
Chỉ tính riêng năm 2024, đã có 9 triệu thiết bị bị nhiễm phần mềm độc hại đánh cắp thông tin, nâng tổng số thiết bị bị "xâm phạm" bởi loại mã độc này lên đến 26 triệu, theo Kaspersky. Dù chỉ 1% số thẻ ngân hàng được phát hành trên toàn cầu bị rò rỉ trên web đen, nhưng 95% số thẻ bị rò rỉ được đánh giá là "hợp lệ về mặt kỹ thuật" theo báo cáo. Tuy nhiên, phần mềm độc hại này không chỉ dừng lại ở việc đánh cắp số tài khoản ngân hàng.
Báo cáo của Kaspersky còn chỉ ra rằng phần mềm này đánh cắp cả thông tin xác thực, bao gồm thông tin đăng nhập, mật khẩu – những dữ liệu dùng để xác minh danh tính người dùng. Các thông tin này, cùng với cookie, được phát tán trong cộng đồng web đen.
Đáng chú ý, nạn nhân có thể bị tấn công mà không nhận ra rằng họ đang vô tình cài đặt phần mềm độc hại trên điện thoại, máy tính bảng hoặc máy tính. Phần mềm đánh cắp thông tin thường được ngụy trang dưới dạng phần mềm hợp pháp. Báo cáo của Kaspersky lấy ví dụ về một phần mềm gian lận trò chơi: nạn nhân tải xuống phần mềm này và chạy một tệp độc hại.
Phần mềm độc hại sau đó lan truyền sang các thiết bị khác thông qua các liên kết lừa đảo, tệp đính kèm email độc hại, trang web bị nhiễm mã độc và nhiều phương thức khác. Năm ngoái, Redline là phần mềm đánh cắp thông tin phổ biến nhất, chiếm 34% số lần lây nhiễm. Risepro là phần mềm độc hại phát triển nhanh nhất, khi tỷ lệ lây nhiễm của nó tăng từ 14% vào năm 2023 lên 23% trong năm ngoái. Một phần mềm đánh cắp thông tin khác đang tăng trưởng nhanh là Stealc, ra mắt vào năm 2023 với tỷ lệ lây nhiễm 3%, nhưng đã tăng lên 13% vào năm 2024.
Kaspersky khuyến cáo rằng nếu người dùng trở thành nạn nhân của phần mềm đánh cắp thông tin, hãy theo dõi các tài khoản ngân hàng và thông báo từ ngân hàng. Hủy và cấp lại thẻ ngân hàng, thay đổi mật khẩu ứng dụng và trang web ngân hàng.
Cùng với đó, người dùng cần kích hoạt xác thực hai yếu tố và đặt hạn mức chi tiêu nếu ngân hàng. Cảnh giác với các cuộc tấn công lừa đảo, tin nhắn giả mạo và các cuộc gọi điện thoại đáng ngờ. Nếu không chắc chắn về tính xác thực của một thông báo, email hoặc tin nhắn, hãy gọi trực tiếp cho ngân hàng. Kaspersky cũng khuyên người dùng nên chạy các chương trình quét bảo mật trên thiết bị của mình và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.
Ngoài ra, các chuyên gia cũng cảnh báo rằng xu hướng tấn công bằng phần mềm đánh cắp thông tin đang ngày càng tinh vi hơn. Thay vì chỉ tập trung vào người dùng cá nhân, tội phạm mạng đã mở rộng mục tiêu sang cả các doanh nghiệp, đặc biệt là các công ty tài chính, thương mại điện tử và dịch vụ trực tuyến. Một khi hệ thống nội bộ bị nhiễm, hàng loạt tài khoản khách hàng có thể bị xâm nhập, gây ra thiệt hại nghiêm trọng. Do đó, các doanh nghiệp cũng cần nâng cao nhận thức và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu quan trọng.
