Buzz
Theo thống kê từ Kaspersky, hơn 25 triệu thiết bị đã bị nhiễm phần mềm độc hại chuyên đánh cắp thông tin ngân hàng có tên Infostealer trong giai đoạn 2023-2024.
Loại mã độc này được tạo ra để chiếm đoạt thông tin nhạy cảm như số thẻ ngân hàng, mật khẩu và các dữ liệu quan trọng khác. Kaspersky ước tính khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web trong thời gian này.
Đáng chú ý, cứ mỗi 14 lần nhiễm Infostealer, kẻ tấn công sẽ thu được thông tin của một thẻ ngân hàng. Chỉ riêng năm 2024, đã có 9 triệu thiết bị bị nhiễm loại mã độc này.
Mặc dù chỉ 1% thẻ ngân hàng toàn cầu bị rò rỉ trên dark web, nhưng 95% trong số đó vẫn được xác nhận là “có giá trị sử dụng”. Ngoài thông tin thẻ, Infostealer còn thu thập thông tin đăng nhập và mật khẩu, sau đó bán dữ liệu này trên dark web.
Nạn nhân thường không nhận biết được thiết bị của mình đã bị nhiễm mã độc
Kaspersky cảnh báo rằng nạn nhân có thể không phát hiện ra thiết bị của họ đã bị xâm nhập. Phần mềm độc hại thường được ngụy trang dưới dạng ứng dụng hợp pháp, chẳng hạn như các công cụ gian lận trong trò chơi, khiến người dùng vô tình tải và chạy tệp độc hại.
Phần mềm độc hại này lan truyền thông qua các đường dẫn giả mạo, email đính kèm tệp độc hại và các trang web bị tấn công. Năm ngoái, Redline là phần mềm đánh cắp thông tin phổ biến nhất, chiếm 34% số vụ nhiễm. Trong khi đó, Risepro đã tăng tỷ lệ nhiễm từ 14% năm 2023 lên 23% năm 2024. Stealc, một phần mềm mới xuất hiện năm 2023, cũng ghi nhận mức tăng từ 3% lên 13%.
Kaspersky khuyên người dùng nếu nghi ngờ bị đánh cắp thông tin, hãy kiểm tra tài khoản ngân hàng, đổi mật khẩu và yêu cầu cấp lại thẻ. Ngoài ra, người dùng nên kích hoạt xác thực hai bước và thiết lập giới hạn chi tiêu nếu ngân hàng hỗ trợ. Luôn cảnh giác với các cuộc tấn công lừa đảo và liên hệ trực tiếp với ngân hàng nếu nhận được thông báo khả nghi. Kaspersky cũng khuyến nghị quét bảo mật thiết bị để phát hiện và loại bỏ phần mềm độc hại.
