Theo thống kê từ công ty an ninh mạng Kaspersky, giai đoạn 2023 – 2024 đã chứng kiến một cuộc tấn công mã độc quy mô lớn, với khoảng 26 triệu thiết bị trên toàn cầu bị nhiễm Infostealer. Riêng trong năm 2024, đã có thêm 9 triệu thiết bị trở thành nạn nhân.
Mã độc này được thiết kế đặc biệt để thu thập và đánh cắp các thông tin nhạy cảm của người dùng, đặc biệt là dữ liệu tài chính.
Các số liệu cho thấy mức độ nguy hiểm của Infostealer:
2,3 triệu thẻ ngân hàng đã bị lộ thông tin trên "chợ đen" (dark web).
Cứ 14 thiết bị nhiễm mã độc thì có một thiết bị bị đánh cắp thông tin thẻ.
Đáng lo ngại hơn, 95% trong số các thẻ bị lộ vẫn còn hoạt động và có thể bị lợi dụng bất cứ lúc nào.
Ông Sergey Shcherbel, chuyên gia tại Kaspersky, cảnh báo rằng con số thực tế có thể còn cao hơn nhiều. Tội phạm mạng thường tung dữ liệu đánh cắp được lên dark web sau nhiều tháng, thậm chí nhiều năm kể từ khi thiết bị bị lây nhiễm lần đầu.
Hơn 2,3 triệu tài khoản ngân hàng đã bị lộ thông tin trên dark web vì loại mã độc này
Điểm nguy hiểm nhất của Infostealer là khả năng hoạt động âm thầm. Nạn nhân có thể không hề hay biết mình đã cài đặt phần mềm độc hại vì chúng thường được ngụy trang dưới dạng các ứng dụng, phần mềm hợp pháp.
Sau khi xâm nhập thành công, mã độc sẽ:
Đánh cắp thông tin xác thực: Bao gồm tên đăng nhập, mật khẩu, và đặc biệt là số thẻ ngân hàng.
Trích xuất cookie: Những dữ liệu này được bán và trao đổi trên dark web, giúp kẻ gian vượt qua các lớp bảo mật cơ bản và dễ dàng chiếm đoạt tiền trong tài khoản của nạn nhân.
Lây lan: Từ một thiết bị bị nhiễm, mã độc có thể tiếp tục phát tán qua các liên kết lừa đảo, email đính kèm tệp độc hại hoặc khi người dùng truy cập các trang web không an toàn.
Không chỉ nhắm vào người dùng cá nhân, Infostealer đang ngày càng trở nên tinh vi hơn và tấn công cả các doanh nghiệp, đặc biệt là các công ty trong lĩnh vực tài chính, thương mại điện tử và dịch vụ trực tuyến.
Các chuyên gia an ninh mạng khuyến cáo người dùng cần chủ động thực hiện các biện pháp phòng ngừa. Nếu nghi ngờ điện thoại đã bị nhiễm mã độc, hãy hành động ngay lập tức:
Giám sát chặt chẽ: Thường xuyên kiểm tra lịch sử giao dịch và các thông báo từ ngân hàng.
Hủy và cấp lại thẻ: Liên hệ ngay với ngân hàng để hủy các thẻ tín dụng/ghi nợ hiện tại và yêu cầu cấp thẻ mới.
Thay đổi mật khẩu: Đổi ngay mật khẩu của tài khoản ngân hàng, email và các tài khoản quan trọng khác.
Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo vệ cực kỳ quan trọng giúp ngăn chặn các đăng nhập trái phép.
Đặt hạn mức chi tiêu: Giới hạn số tiền có thể giao dịch trực tuyến mỗi ngày để giảm thiểu thiệt hại nếu có sự cố.
Cảnh giác tối đa: Hết sức thận trọng với các email, tin nhắn lạ chứa liên kết hoặc yêu cầu cung cấp thông tin cá nhân.
Nguồn: Vikki Bank
