Theo thông tin từ Kaspersky Digital Footprint Intelligence, ước tính có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên các trang web đen. Để đưa ra con số này, Kaspersky đã tiến hành phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu (Infostealer) trong khoảng thời gian 2023 - 2024. Thú vị hơn, tỷ lệ đánh cắp thông tin thẻ tín dụng là 1 trên 14 thiết bị nhiễm mã độc. Không chỉ dừng lại ở đó, tổng số thiết bị bị lây nhiễm đã lên tới gần 26 triệu, với hơn 9 triệu thiết bị bị ảnh hưởng chỉ trong năm 2024. Hãy bảo vệ thông tin cá nhân của bạn và cảnh giác hơn với các mối đe dọa trực tuyến!
Theo báo cáo mới nhất từ Kaspersky, mối đe dọa từ mã độc Infostealer đã được thảo luận tại Hội nghị Di động Thế giới MWC 2025 diễn ra tại Barcelona, Tây Ban Nha. Báo cáo này được xây dựng dựa trên việc phân tích các tệp nhật ký từ phần mềm độc hại chuyên mục tiêu vào việc đánh cắp dữ liệu. Dù tỷ lệ thẻ bị rò rỉ toàn cầu chỉ dưới 1%, một con số đáng lo ngại là 95% trong số đó vẫn đang hoạt động hợp lệ, cho thấy tiềm năng bị lợi dụng cho các hành vi bất chính. Thông tin này cảnh báo người dùng về những rủi ro không thể xem nhẹ trong môi trường số hiện nay.
Mã độc Infostealer đã trở thành mối đe dọa nghiêm trọng khi nó không chỉ đánh cắp thông tin tài chính mà còn lấy đi tài khoản đăng nhập, cookies và nhiều dữ liệu nhạy cảm khác. Những thông tin này được tổng hợp thành các tệp nhật ký và thường xuất hiện trên dark web để rao bán. Loại mã độc này dễ dàng xâm nhập vào thiết bị của người dùng thông qua việc tải xuống và kích hoạt các tệp độc hại, thường được nguỵ trang tinh vi dưới hình thức phần mềm hợp pháp, chẳng hạn như công cụ gian lận trong trò chơi.
Kaspersky đã đưa ra cảnh báo nghiêm trọng liên quan đến mối đe dọa từ các kẻ tấn công. Chúng có khả năng phát tán mã độc thông qua nhiều hình thức khác nhau như liên kết lừa đảo, trang web bị xâm nhập, hoặc tệp đính kèm độc hại trong email và ứng dụng nhắn tin. Sự lây lan của mã độc này không chỉ gây nguy hại cho người dùng cá nhân mà còn đặt doanh nghiệp vào tình trạng rủi ro cao, khi chúng có thể dễ dàng xâm nhập vào thiết bị của nhân viên.
Ông Sergey Shcherbel, chuyên gia từ Kaspersky Digital Footprint Intelligence, đã chỉ ra rằng số lượng thiết bị bị lây nhiễm thực sự có thể vượt xa những gì chúng ta ước tính. Tội phạm mạng thường tải lên dark web dữ liệu bị đánh cắp dưới dạng tệp nhật ký, và điều này có thể diễn ra nhiều tháng hoặc thậm chí nhiều năm sau khi thiết bị đã bị nhiễm mã độc. Điều này có nghĩa là thông tin bị rò rỉ từ những năm trước vẫn có khả năng xuất hiện trở lại. Dựa trên các phân tích, dự đoán tổng số thiết bị nhiễm mã độc Infostealer trong năm 2024 sẽ rơi vào khoảng từ 20 đến 25 triệu. Trong khi đó, con số này trong năm 2023 được ước lượng khoảng 18 đến 22 triệu.
Redline tiếp tục đứng đầu trong danh sách các mã độc infostealer phổ biến nhất năm 2024, chiếm tỷ lệ 34% trên tổng số vụ lây nhiễm. Đáng chú ý, số vụ lây nhiễm mã độc Risepro đã có sự bùng nổ mạnh mẽ, tăng từ 1,4% vào năm 2023 lên gần 23% trong năm 2024. Một tên tuổi mới nổi khác trong lĩnh vực đánh cắp dữ liệu là Stealc, lần đầu xuất hiện vào năm 2023. Chỉ trong vòng một năm, tỷ lệ lây nhiễm của mã độc này đã vươn lên mức 13%, từ gần 3%. Tình hình này cho thấy sự gia tăng đáng kể trong bối cảnh an ninh mạng hiện nay.
Mã độc Risepro đang nổi lên như một mối đe dọa nghiêm trọng trong thế giới công nghệ. Được phát hiện lần đầu cách đây 2 năm, loại mã độc này đang gia tăng tốc độ lây lan đáng lo ngại. Risepro chủ yếu nhắm đến việc đánh cắp thông tin thẻ ngân hàng, mật khẩu cùng với ví tiền mã hóa của người dùng. Theo chuyên gia Sergey Shcherbel, mã độc này thường được phát tán qua các phần mềm tạo khóa bản quyền, công cụ bẻ khóa phần mềm và những bản mod game giả mạo. Người chơi và người dùng cần nâng cao cảnh giác để bảo vệ thông tin cá nhân trước sự tấn công này.
