Mã độc đánh cắp dữ liệu làm rò rỉ 2,3 triệu thẻ ngân hàng

Trung bình cứ 14 thiết bị nhiễm mã độc Infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Có gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, chỉ riêng trong năm 2024, con số đã vượt qua 9 triệu thiết bị.

Những số liệu này được Kaspersky công bố trong báo cáo về mối đe dọa từ mã độc infostealer tại Hội nghị Di Động thế giới (Mobile World Congress - MWC) 2025, tổ chức tại Barcelona quy tụ cộng đồng công nghệ toàn cầu.

Mã độc Infostealer không chỉ thu thập thông tin tài chính mà còn lấy cắp tài khoản đăng nhập, cookie và các dữ liệu quan trọng khác. Những dữ liệu này sau đó được tổng hợp thành các tệp nhật ký và rao bán trên dark web. Loại mã độc này có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat).

Kẻ tấn công cũng có thể phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Trung bình cứ 14 thiết bị nhiễm mã độc infostealer thì có một thiết bị bị lấy cắp thông tin thẻ tín dụng. Các chuyên gia từ Kaspersky Digital Footprint Intelligence phát hiện trong 2 năm qua có gần 26 triệu thiết bị chạy hệ điều hành Windows bị lây nhiễm nhiều loại mã độc infostealer.

Ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, cho biết: “Số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc".