Theo PhoneArena, một báo cáo mới đây từ công ty an ninh mạng Kaspersky đã gióng lên hồi chuông cảnh báo về một làn sóng tấn công độc hại nguy hiểm nhắm vào thông tin tài chính cá nhân. Theo đó, có tới 26 triệu thiết bị trên toàn cầu đã bị nhiễm mã độc chuyên đánh cắp dữ liệu thẻ ngân hàng, bao gồm cả mật khẩu và các thông tin nhạy cảm khác.

Hàng chục triệu thông tin ngân hàng nằm trong tầm mắt tội phạm mạng
ẢNH: CHỤP MÀN HÌNH KASPERSKY
Hàng chục triệu người bị mã độc đánh cắp dữ liệu tấn công
Loại phần mềm độc hại này được phân loại là ‘infostealer’ và hoạt động đúng như tên gọi của nó. Chúng xâm nhập vào thiết bị của người dùng, bí mật thu thập dữ liệu quan trọng như số thẻ ngân hàng, thông tin đăng nhập và các thông tin cá nhân khác. Kaspersky ước tính rằng chỉ riêng trong năm 2023 và 2024, đã có 25 triệu người dùng trở thành mục tiêu của loại tấn công này.
Đáng lo ngại hơn, báo cáo cho thấy cứ 14 thiết bị bị nhiễm ‘infostealer’ thì có 1 thiết bị bị đánh cắp dữ liệu thẻ ngân hàng. Trong giai đoạn 2023 – 2024, ước tính có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên các diễn đàn tin tặc.
Mối đe dọa từ infostealer không chỉ giới hạn ở việc đánh cắp số thẻ. Chúng còn nhắm đến các dữ liệu quan trọng giúp xác minh danh tính người dùng như mật khẩu, cookie trình duyệt và các thông tin tương tự. Những dữ liệu này sau đó được rao bán trên web đen, gây ra những hậu quả khôn lường cho người dùng.
Infostealer thường được ngụy trang dưới dạng các phần mềm hợp pháp, chẳng hạn như các phần mềm gian lận trong game, phần mềm bẻ khóa, hoặc các ứng dụng hấp dẫn khác. Người dùng vô tình tải về và cài đặt, vô hình trung mở đường cho phần mềm độc hại xâm nhập vào thiết bị.

Lượng thiết bị nhiễm phần mềm đánh cắp danh tính ngày càng nhiều
ẢNH: CHỤP MÀN HÌNH KASPERSKY
Ngoài ra, infostealer còn lây lan qua các hình thức lừa đảo trực tuyến (phishing) như email giả mạo, tin nhắn chứa liên kết độc hại, hoặc các trang web bị nhiễm. Báo cáo của Kaspersky chỉ ra một số ‘gương mặt’ nổi bật trong số các loại infostealer:
- Redline: Chiếm 34% số ca nhiễm trong năm qua, Redline là loại infostealer phổ biến nhất.
- Risepro: Với tốc độ lây lan chóng mặt, Risepro đã tăng từ 14% (2023) lên 23% (2024) số ca nhiễm.
- Stealc: Mới xuất hiện vào năm 2023, Stealc đã nhanh chóng chiếm 13% thị phần infostealer trong năm 2024.
Báo cáo này một lần nữa mang đến lời cảnh tỉnh về tình trạng tấn công mạng ngày càng trở nên tinh vi và nguy hiểm. Đồng thời, việc nâng cao cảnh giác và chủ động bảo vệ thông tin cá nhân là vô cùng cần thiết để tránh trở thành nạn nhân của tội phạm mạng.