Mã độc Infostealer đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh mạng, đặc biệt nhắm vào thông tin tài chính như thẻ ngân hàng. Báo cáo từ Kaspersky cho thấy khoảng 25 triệu thiết bị đã bị nhiễm loại mã độc này trong hai năm 2023 và 2024, với hậu quả nghiêm trọng là 2,3 triệu thẻ ngân hàng bị rò rỉ trên dark web. Điều này không chỉ ảnh hưởng đến cá nhân mà còn đe dọa doanh nghiệp, nơi dữ liệu nhạy cảm có thể bị lợi dụng cho các cuộc tấn công lớn hơn.
Thống kê và tác động
Theo Kaspersky, trong năm 2024, có tới 9 triệu thiết bị bị nhiễm Infostealer, tăng so với 10 triệu thiết bị vào năm 2023, tổng cộng 25 triệu thiết bị trong hai năm. Đặc biệt, cứ 14 lần nhiễm thì có một dữ liệu thẻ ngân hàng bị đánh cắp, dẫn đến 2,3 triệu thẻ bị rò rỉ. Mặc dù chỉ 1% tổng số thẻ ngân hàng toàn cầu bị lộ, nhưng 95% trong số đó vẫn hợp lệ về mặt kỹ thuật, tạo điều kiện cho tội phạm mạng thực hiện gian lận tài chính. Ngoài thẻ ngân hàng, Infostealer còn thu thập thông tin đăng nhập và mật khẩu, sau đó phân phối trên dark web, làm gia tăng nguy cơ bị tấn công thêm.
Cách thức lây lan và ngụy trang
Infostealer lây lan qua nhiều kênh, bao gồm email lừa đảo, liên kết độc hại và tệp đính kèm nguy hiểm. Một ví dụ điển hình là các ứng dụng giả mạo, như phần mềm gian lận trong trò chơi, nơi nạn nhân vô tình tải xuống và chạy tệp độc hại. Kaspersky cũng ghi nhận các phần mềm như Redline (34% vào năm 2024), Risepro (tăng từ 14% năm 2023 lên 23% năm 2024) và Stealc (tăng từ 3% lên 13%) là những mối đe dọa phổ biến. Điều đáng lo là nạn nhân thường không nhận ra thiết bị bị nhiễm, do mã độc hoạt động âm thầm, khiến việc phát hiện trở nên khó khăn.
Biện pháp bảo vệ hiệu quả
Để giảm thiểu rủi ro, Kaspersky khuyến cáo người dùng bật xác thực hai yếu tố (2FA) và đặt giới hạn chi tiêu nếu ngân hàng cho phép. Ngoài ra, cần cảnh giác với các thông báo hoặc email đáng ngờ, thực hiện quét bảo mật định kỳ trên thiết bị để phát hiện và xóa mã độc. Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước Việt Nam, có hiệu lực từ 1/7/2024, cũng yêu cầu áp dụng xác thực sinh trắc học cho giao dịch trực tuyến, giúp tăng cường bảo mật thanh toán. Đối với giao dịch thẻ ngân hàng, hãy sử dụng website an toàn (nhìn vào “[invalid url, do not cite]” và biểu tượng khóa), tránh Wi-Fi công cộng, và theo dõi sao kê thường xuyên.
Bối cảnh và tầm quan trọng của bài viết
Bài viết này được xây dựng dựa trên báo cáo mới nhất từ Kaspersky, tập trung vào mối đe dọa từ mã độc Infostealer, một loại phần mềm độc hại đánh cắp thông tin nhạy cảm, đặc biệt là dữ liệu thẻ ngân hàng. Với số liệu cho thấy 25 triệu thiết bị bị nhiễm trong 2023 và 2024, cùng 2,3 triệu thẻ ngân hàng bị rò rỉ trên dark web, đây là một vấn đề cấp bách cần được giải quyết. Bài viết không chỉ cung cấp thông tin mà còn hướng dẫn người dùng và doanh nghiệp cách bảo vệ mình, đặc biệt trong bối cảnh Việt Nam đang đẩy mạnh thanh toán trực tuyến theo Quyết định 2345/QĐ-NHNN.
Phân tích chi tiết về Infostealer
Infostealer, hay còn gọi là malware đánh cắp thông tin, là một loại phần mềm độc hại hoạt động âm thầm, thu thập dữ liệu nhạy cảm như số thẻ ngân hàng, mật khẩu, thông tin cá nhân và dữ liệu trình duyệt. Khác với ransomware, Infostealer không khóa dữ liệu mà gửi thông tin về cho tội phạm mạng, sau đó chúng có thể sử dụng hoặc bán trên dark web. Theo Kaspersky, trong giai đoạn 2023-2024, có khoảng 26 triệu thiết bị bị ảnh hưởng, với 9 triệu trong năm 2024 và 10 triệu vào năm 2023.
Thống kê và tác động cụ thể
Báo cáo từ Kaspersky cho thấy cứ 14 lần nhiễm Infostealer thì có một dữ liệu thẻ ngân hàng bị đánh cắp, dẫn đến 2,3 triệu thẻ bị rò rỉ. Mặc dù tỷ lệ này chỉ chiếm 1% tổng số thẻ toàn cầu, nhưng 95% thẻ rò rỉ vẫn hợp lệ về mặt kỹ thuật, nghĩa là chúng có thể được sử dụng cho gian lận tài chính. Điều này đặc biệt nguy hiểm khi thông tin đăng nhập và mật khẩu cũng bị thu thập, làm tăng nguy cơ bị tấn công thêm. Ví dụ, từ dữ liệu Kaspersky, miền .com dẫn đầu với gần 326 triệu tài khoản bị xâm phạm vào năm 2023, theo sau là các miền như .br (Brazil), .in (Ấn Độ), .co (Colombia) và .vn (Việt Nam), cho thấy mức độ lan rộng toàn cầu.
Cách thức lây lan và các loại phần mềm phổ biến
Infostealer lây lan qua nhiều phương thức, bao gồm email lừa đảo, liên kết độc hại, tệp đính kèm và các trang web bị xâm nhập. Một chiến dịch nổi bật là sử dụng trang giả mạo CAPTCHA để phân phối Lumma Stealer, theo báo cáo từ Check Point Software. Ngoài ra, Kaspersky ghi nhận các phần mềm như Redline chiếm 34% vào năm 2024, Risepro tăng từ 14% năm 2023 lên 23% năm 2024, và Stealc tăng từ 3% lên 13%. Điều đáng lo là mã độc thường ngụy trang dưới dạng ứng dụng hợp pháp, như phần mềm gian lận trong trò chơi, khiến nạn nhân khó nhận biết.
Tác động đến người dùng và doanh nghiệp
Đối với cá nhân, hậu quả bao gồm mất tiền do gian lận thẻ, bị đánh cắp danh tính và mất quyền kiểm soát tài khoản trực tuyến. Đối với doanh nghiệp, thiết bị bị nhiễm có thể dẫn đến rò rỉ dữ liệu khách hàng, tài chính và sở hữu trí tuệ, gây thiệt hại lớn về tài chính và uy tín. Báo cáo từ Secureworks cho thấy khối lượng thông tin đăng nhập bị rò rỉ trên dark web tăng 150% từ tháng 6/2022 đến tháng 2/2023, nhấn mạnh sự gia tăng nguy cơ cho doanh nghiệp.
Biện pháp bảo vệ chi tiết
Kaspersky khuyến cáo người dùng bật xác thực hai yếu tố (2FA) và đặt giới hạn chi tiêu thẻ nếu ngân hàng cho phép, đồng thời cảnh giác với email hoặc thông báo đáng ngờ. Thực hiện quét bảo mật định kỳ cũng là cần thiết. Quyết định 2345/QĐ-NHNN, có hiệu lực từ 1/7/2024, yêu cầu áp dụng xác thực sinh trắc học cho giao dịch trực tuyến, như nhận diện khuôn mặt hoặc vân tay, nhằm tăng cường bảo mật. Đối với giao dịch thẻ, người dùng nên sử dụng website an toàn (nhìn vào “[invalid url, do not cite]” và biểu tượng khóa), tránh Wi-Fi công cộng, theo dõi sao kê thường xuyên, và sử dụng thẻ ảo nếu có.
Bối cảnh pháp lý và quốc tế
Quyết định 2345/QĐ-NHNN là một bước tiến quan trọng, yêu cầu các ngân hàng áp dụng biện pháp sinh trắc học, phù hợp với xu hướng toàn cầu như Pháp, nơi đã áp dụng công nghệ chip-and-PIN từ lâu. Báo cáo từ Kaspersky cũng cho thấy sự gia tăng tấn công trên nhiều quốc gia, nhấn mạnh nhu cầu hợp tác quốc tế để chống lại mối đe dọa này.
Phát hiện và xử lý khi bị nhiễm
Phát hiện Infostealer khó khăn do tính âm thầm, nhưng dấu hiệu bao gồm hoạt động mạng bất thường, hiệu suất chậm, giao dịch không rõ nguồn gốc, hoặc cảnh báo từ phần mềm diệt virus. Nếu nghi ngờ, người dùng nên quét toàn diện bằng phần mềm bảo mật, thay đổi mật khẩu, kích hoạt 2FA, và báo cáo ngân hàng nếu có thiệt hại.
Kết luận và khuyến nghị
Infostealer là mối đe dọa lớn, nhưng với các biện pháp bảo vệ như trên, người dùng và doanh nghiệp có thể giảm rủi ro đáng kể. Hãy luôn cảnh giác, cập nhật phần mềm và tuân thủ các quy định như Quyết định 2345/QĐ-NHNN để bảo vệ tài sản của bạn.