Trung bình cứ 14 thiết bị nhiễm mã độc đánh cắp dữ liệu thì một thiết bị bị đánh cắp thông tin thẻ tín dụng.
Theo báo cáo từ Kaspersky Digital Footprint Intelligence, có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Kết quả này được xác định thông qua phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
Nội dung chính:
26 triệu thiết bị bị nhiễm trong giai đoạn 2023-2024
Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì một thiết bị bị đánh cắp thông tin thẻ tín dụng. Gần 26 triệu thiết bị đã bị lây nhiễm, trong đó riêng năm 2024 đã có hơn 9 triệu thiết bị bị ảnh hưởng. Những phát hiện này được công bố trong báo cáo về mối đe dọa từ mã độc infostealer tại Hội nghị Di Động Thế giới (MWC) 2025 ở Barcelona.
Mã độc infostealer không chỉ thu thập thông tin tài chính mà còn đánh cắp tài khoản đăng nhập, cookie và nhiều dữ liệu quan trọng khác. Dữ liệu bị lấy cắp sau đó được tổng hợp thành các tệp nhật ký và rao bán trên dark web.
Loại mã độc này có thể lây nhiễm vào thiết bị khi người dùng tải về và khởi động tệp độc hại, thường ngụy trang dưới dạng phần mềm hợp pháp như công cụ gian lận trò chơi.
Ngoài ra, kẻ tấn công có thể phát tán mã độc thông qua các liên kết lừa đảo, trang web bị xâm nhập, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Không chỉ gây rủi ro cho cá nhân, loại mã độc này còn đe dọa các doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên, làm lộ thông tin quan trọng.
Theo ước tính của các chuyên gia, số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn con số báo cáo. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này có nghĩa là thông tin bị đánh cắp từ những năm trước vẫn tiếp tục xuất hiện.
Ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, cho biết: “Số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc.
“Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện. Theo ước tính của chúng tôi, tổng số thiết bị nhiễm mã độc infostealer trong năm 2024 sẽ dao động từ 20 đến 25 triệu, trong khi con số này vào năm 2023 được ước tính ở mức từ 18 đến 22 triệu.”
Các dòng mã độc đánh cắp dữ liệu phổ biến: Redline, Risepro và Stealc
Các dòng mã độc phổ biến nhất hiện nay bao gồm Redline, Risepro và Stealc. Redline chiếm 34% tổng số vụ lây nhiễm mã độc trong năm 2024.
Risepro ghi nhận sự gia tăng mạnh mẽ, từ 1,4% trong năm 2023 lên gần 23% trong năm 2024, tập trung vào đánh cắp thông tin thẻ ngân hàng, mật khẩu và ví tiền mã hóa. Loại mã độc này chủ yếu được phát tán thông qua các phần mềm tạo khóa bản quyền, công cụ bẻ khóa phần mềm và các bản mod game giả mạo.
Một loại mã độc khác là Stealc cũng đang lan rộng nhanh chóng, với tỷ lệ lây nhiễm tăng từ gần 3% lên 13% chỉ trong một năm.
Trước tình trạng này, người dùng cần thực hiện các biện pháp để bảo vệ dữ liệu cá nhân, bao gồm theo dõi các thông báo từ ngân hàng, thay đổi mật khẩu ngay khi phát hiện dấu hiệu bất thường và quét toàn bộ thiết bị để phát hiện mã độc.
Doanh nghiệp cũng được khuyến nghị chủ động giám sát các thông tin rò rỉ trên dark web để kịp thời phát hiện các tài khoản bị xâm phạm, tránh rủi ro cho khách hàng và nhân viên. Việc triển khai các giải pháp giám sát an ninh mạng có thể giúp nhận diện lỗ hổng và bảo vệ dữ liệu trước các cuộc tấn công mạng.
