Mã độc infostealer: Mối đe dọa ngày càng gia tăng
Infostealer là loại mã độc có khả năng thu thập thông tin nhạy cảm như số thẻ ngân hàng, mật khẩu và các dữ liệu cá nhân khác. Theo báo cáo từ Kaspersky, trong năm 2024, có ít nhất 9 triệu thiết bị bị lây nhiễm, nâng tổng số thiết bị bị ảnh hưởng lên 26 triệu trong vòng hai năm qua.
Mặc dù chỉ 1% số thẻ ngân hàng trên toàn cầu bị rò rỉ, nhưng đáng lo ngại là 95% trong số đó vẫn còn hiệu lực và có thể bị kẻ gian sử dụng để thực hiện các giao dịch trái phép.
Không chỉ lấy cắp thông tin thẻ ngân hàng, infostealer còn thu thập mật khẩu và cookie – những dữ liệu có thể bị kẻ tấn công khai thác để truy cập vào tài khoản trực tuyến của nạn nhân. Những thông tin này sau đó được bán trên web đen hoặc sử dụng để thực hiện các cuộc tấn công lừa đảo quy mô lớn.
Cách infostealer lây nhiễm trên thiết bị
Người dùng có thể bị nhiễm mã độc mà không hề hay biết. Kaspersky cảnh báo rằng infostealer thường giả mạo thành phần mềm hợp pháp, chẳng hạn như các ứng dụng bẻ khóa game hoặc công cụ hỗ trợ trên mạng. Khi người dùng tải xuống và cài đặt, mã độc sẽ lặng lẽ thu thập dữ liệu và gửi về máy chủ của hacker.
Mã độc này có thể lây lan thông qua nhiều phương thức khác nhau, bao gồm:
- Email chứa tệp đính kèm độc hại
- Liên kết giả mạo (phishing)
- Trang web bị nhiễm mã độc
Ứng dụng giả mạo
Theo thống kê, trong năm 2024, Redline là loại infostealer phổ biến nhất, chiếm 34% tổng số ca nhiễm. Trong khi đó, Risepro là loại mã độc có tốc độ lây nhiễm nhanh nhất, tăng từ 14% trong năm 2023 lên 23% vào năm 2024. Một loại infostealer khác là Stealc cũng đang có xu hướng gia tăng, chiếm 13% số ca nhiễm trong năm 2024 so với chỉ 3% vào năm 2023.
Cách bảo vệ thiết bị và tài khoản của bạn
Nếu bạn nghi ngờ thiết bị của mình đã bị nhiễm infostealer, hãy thực hiện ngay các biện pháp sau để giảm thiểu rủi ro:
✅ Theo dõi hoạt động tài khoản ngân hàng: Kiểm tra lịch sử giao dịch thường xuyên để phát hiện dấu hiệu bất thường.
✅ Đổi mật khẩu ngân hàng và các tài khoản quan trọng: Nếu có dấu hiệu bị xâm nhập, hãy đổi mật khẩu ngay lập tức.
✅ Yêu cầu cấp lại thẻ ngân hàng: Nếu thông tin thẻ bị rò rỉ, tốt nhất là yêu cầu ngân hàng cấp thẻ mới để tránh bị kẻ gian lợi dụng.
✅ Bật xác thực hai yếu tố (2FA): Điều này giúp tăng cường bảo mật cho tài khoản trực tuyến.
✅ Đặt hạn mức giao dịch: Một số ngân hàng cho phép thiết lập giới hạn giao dịch, giúp ngăn chặn các khoản chi tiêu bất thường.
✅ Cảnh giác với các cuộc tấn công lừa đảo: Không nhấp vào liên kết đáng ngờ, không mở email hoặc tin nhắn từ nguồn không xác định. Nếu nghi ngờ thông báo từ ngân hàng là giả mạo, hãy gọi trực tiếp đến ngân hàng để xác minh.
✅ Quét virus trên thiết bị: Sử dụng phần mềm diệt virus để kiểm tra và loại bỏ bất kỳ mã độc nào có thể tồn tại trên điện thoại hoặc máy tính của bạn.
Lời cảnh báo từ các chuyên gia bảo mật
Sự gia tăng nhanh chóng của các cuộc tấn công bằng mã độc infostealer cho thấy các phương thức lừa đảo ngày càng tinh vi và nguy hiểm hơn. Người dùng cần nâng cao nhận thức về an ninh mạng, tránh tải phần mềm không rõ nguồn gốc và cẩn trọng khi nhập thông tin cá nhân trên internet.
Với số lượng thiết bị bị nhiễm ngày càng tăng, bảo vệ thông tin cá nhân và tài chính nên là ưu tiên hàng đầu của mỗi người dùng internet.
