Mã độc ngân hàng nguy hiểm tấn công trên 25 triệu thiết bị
VOV.VN - Theo báo cáo từ Kaspersky, khoảng 25 triệu thiết bị đã trở thành nạn nhân của một loại mã độc ngân hàng có tên Infostealer trong năm 2023 và 2024.
Mã độc ngân hàng này được thiết kế để đánh cắp thông tin nhạy cảm trên thiết bị, bao gồm số thẻ ngân hàng, mật khẩu và các dữ liệu quan trọng khác. Kaspersky ước tính rằng có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web trong giai đoạn này.
Đáng chú ý, cứ 14 lần nhiễm Infostealer thì kẻ tấn công sẽ thu thập được một dữ liệu thẻ ngân hàng bị đánh cắp. Chỉ riêng trong năm 2024, có 9 triệu thiết bị đã bị nhiễm mã độc ngân hàng này.
Mặc dù chỉ có 1% thẻ ngân hàng được phát hành trên toàn cầu bị rò rỉ trên dark web, nhưng 95% số thẻ này vẫn được xác định là “hợp lệ về mặt kỹ thuật”. Ngoài việc đánh cắp thông tin thẻ ngân hàng, Infostealer còn thu thập thông tin đăng nhập và mật khẩu của người dùng, sau đó phân phối dữ liệu này cho cộng đồng dark web.
Nạn nhân không biết bị nhiễm mã độc
Kaspersky cảnh báo rằng nạn nhân có thể không nhận ra thiết bị của họ đã bị lây nhiễm. Kẻ tấn công thường ngụy trang phần mềm độc hại dưới dạng ứng dụng hợp pháp. Một ví dụ điển hình là trò gian lận trong trò chơi, nơi nạn nhân tải xuống phần mềm và vô tình chạy tệp độc hại.
Phần mềm độc hại này lây lan qua các liên kết lừa đảo, tệp đính kèm email độc hại và các trang web bị nhiễm. Năm ngoái, Redline là phần mềm đánh cắp thông tin phổ biến nhất, chiếm 34% các ca nhiễm. Trong khi đó, phần mềm Risepro đã tăng tỷ lệ nhiễm từ 14% vào năm 2023 lên 23% vào năm 2024. Một phần mềm khác là Stealc ra mắt vào năm 2023 cũng ghi nhận sự gia tăng tỷ lệ nhiễm từ 3% lên 13%.
Kaspersky khuyến cáo người dùng nếu nghi ngờ mình là nạn nhân của kẻ đánh cắp thông tin, hãy theo dõi tài khoản ngân hàng, thay đổi mật khẩu và cấp lại thẻ ngân hàng. Bên cạnh đó, người dùng nên bật xác thực hai yếu tố và đặt giới hạn chi tiêu nếu ngân hàng cho phép. Hãy cảnh giác với các cuộc tấn công lừa đảo và nếu không chắc chắn về tính hợp lệ của thông báo hay email, hãy liên hệ trực tiếp với ngân hàng. Kaspersky cũng đề xuất thực hiện quét bảo mật trên các thiết bị để phát hiện và xóa mọi phần mềm độc hại.