Trong hai năm qua, khoảng 26 triệu thiết bị đã trở thành mục tiêu của các cuộc tấn công bằng phần mềm độc hại loại infostealer. Phần mềm này có khả năng thu thập thông tin quan trọng như số thẻ ngân hàng, mật khẩu và các dữ liệu nhạy cảm khác. Theo ước tính của công ty an ninh mạng Kaspersky, trong giai đoạn này, khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web, với mỗi 14 lần nhiễm infostealer thì có một lần dữ liệu thẻ ngân hàng bị đánh cắp.
Riêng trong năm 2024, đã có 9 triệu thiết bị bị lây nhiễm bởi infostealer, nâng tổng số thiết bị bị “xâm nhập” bởi loại phần mềm độc hại này lên 26 triệu. Mặc dù chỉ 1% số thẻ ngân hàng phát hành trên toàn cầu bị rò rỉ trên dark web, nhưng 95% số thẻ này được báo cáo là “vẫn còn hiệu lực”. Ngoài việc đánh cắp số thẻ ngân hàng, phần mềm độc hại này còn thu thập thông tin xác thực, bao gồm cả mật khẩu, và phân phối chúng cùng với cookie cho cộng đồng dark web.
Người dùng có thể vô tình lây nhiễm infostealer khi tải xuống phần mềm được ngụy trang dưới dạng hợp pháp, chẳng hạn như các công cụ gian lận trong trò chơi. Sau khi tải và chạy tệp độc hại, phần mềm này có thể lây lan qua các liên kết phishing, tệp đính kèm email độc hại, trang web bị nhiễm và các phương thức khác.
Trong năm ngoái, Redline là infostealer phổ biến nhất, chiếm 34% số ca nhiễm. Risepro, một infostealer khác, đã tăng thị phần từ 14% năm 2023 lên 23% năm 2024. Stealc, xuất hiện lần đầu năm 2023 với 3% thị phần, đã tăng lên 13% trong năm 2024.
Để bảo vệ bản thân, người dùng nên theo dõi tài khoản ngân hàng và các thông báo liên quan, yêu cầu cấp lại thẻ ngân hàng và thay đổi mật khẩu cho ứng dụng và trang web ngân hàng. Kích hoạt xác thực hai yếu tố và thiết lập giới hạn chi tiêu nếu ngân hàng hỗ trợ. Cảnh giác với các cuộc tấn công phishing, tin nhắn giả mạo và cuộc gọi lừa đảo. Nếu không chắc chắn về tính xác thực của thông báo, email hoặc tin nhắn, hãy liên hệ trực tiếp với ngân hàng. Ngoài ra, nên thực hiện quét bảo mật trên các thiết bị và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.
Xem thêm: Lý do không nên xóa email spam
