Hơn 2 triệu thẻ ngân hàng đã bị đánh cắp dữ liệu

Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, trong đó riêng năm 2024, con số đã vượt qua 9 triệu thiết bị.

Những số liệu này vừa được Kaspersky công bố trong một báo cáo mới nhất về mối đe dọa từ mã độc infostealer tại Mobile World Congress - MWC 2025 vừa được tổ chức tại Barcelona (Tây Ban Nha).

Những số liệu này vừa được Kaspersky công bố trong một báo cáo mới nhất về mối đe dọa từ mã độc infostealer tại Mobile World Congress - MWC 2025

Với khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web, là con số mà Kaspersky đưa ra sau quá trình phân tích các tệp nhật ký (log files) từ phần mềm độc hại chuyên đánh cắp dữ liệu. Mặc dù tỷ lệ này vẫn ở mức dưới 1%, song 95% số thẻ bị lộ vẫn ở trạng thái hợp lệ và có thể bị trục lợi cho mục đích bất chính bất cứ lúc nào.

Loại mã độc này có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat). Kẻ tấn công cũng có thể phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Mã độc đánh cắp dữ liệu này không chỉ đe dọa người dùng cá nhân mà còn là mối nguy hại lớn đối với doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên.

Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì có một thiết bị bị lấy cắp thông tin thẻ tín dụng

Như vậy, trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì có một thiết bị bị lấy cắp thông tin thẻ tín dụng. Các chuyên gia từ Kaspersky Digital Footprint Intelligence phát hiện trong hai năm qua có gần 26 triệu thiết bị chạy hệ điều hành Windows bị lây nhiễm nhiều loại mã độc infostealer.

“Số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện. Theo ước tính của chúng tôi, tổng số thiết bị nhiễm mã độc infostealer trong năm 2024 sẽ dao động từ 20 đến 25 triệu, trong khi con số này vào năm 2023 được ước tính ở mức từ 18 đến 22 triệu.” Ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, cho biết.

“Mã độc Risepro đang trở thành một mối đe dọa ngày càng nghiêm trọng. Mặc dù được phát hiện lần đầu cách đây hai năm, nhưng loại mã độc này đang ngày càng lan rộng. Risepro chủ yếu nhắm vào thông tin thẻ ngân hàng, mật khẩu và ví tiền mã hóa. Mã độc này thường được phát tán thông qua các phần mềm tạo khóa bản quyền (key generator), công cụ bẻ khóa phần mềm (crack) và các bản mod game giả mạo.” Chuyên gia Sergey Shcherbel cho biết.

Một mã độc đánh cắp dữ liệu khác cũng đang gia tăng nhanh chóng có tên là Stealc, xuất hiện lần đầu vào năm 2023. Tỷ lệ thiết bị lây nhiễm mã độc Stealc đã tăng từ gần 3% lên 13% chỉ trong một năm. Chi tiết báo cáo

Số lượng thiết bị nhiễm mã độc đánh cắp dữ liệu, giai đoạn 2020-2024 Redline tiếp tục là dòng mã độc infostealer phổ biến nhất năm 2024, chiếm 34% tổng số vụ lây nhiễm mã độc. Điều đó cho thấy, số vụ lây nhiễm mã độc Risepro đã gia tăng mạnh mẽ từ 1,4% trong năm 2023 lên gần 23% trong năm 2024.

Trước bối cảnh mối đe dọa ngày càng gia tăng từ các mã độc, Kaspersky đã ra mắt trang tin chuyên biệt nhằm nâng cao nhận thức về vấn đề này và cung cấp các chiến lược giảm thiểu rủi ro liên quan.

- Hành động nhanh chóng nếu nghi ngờ thông tin thẻ ngân hàng bị lộ: Chú ý thông báo từ ngân hàng, yêu cầu cấp lại thẻ mới và thay đổi mật khẩu đăng nhập vào ứng dụng ngân hàng hoặc website. Kích hoạt xác thực hai yếu tố (2FA) và các phương thức xác minh bổ sung. Một số ngân hàng còn cho phép thiết lập hạn mức chi tiêu để tăng cường bảo vệ. Nếu thông tin tài khoản hoặc số dư bị rò rỉ, hãy đặc biệt cảnh giác với email, tin nhắn và cuộc gọi lừa đảo. Kẻ tấn công có thể lợi dụng những thông tin này để thực hiện các cuộc tấn công nhắm vào bạn. Ngoài ra, trong mọi tình huống không rõ ràng, hãy liên hệ trực tiếp với ngân hàng để xác minh.

- Thay đổi ngay mật khẩu của các tài khoản bị ảnh hưởng và theo dõi chặt chẽ mọi hoạt động đáng ngờ liên quan đến các tài khoản đó.

- Quét toàn bộ thiết bị bằng phần mềm bảo mật để phát hiện và loại bỏ mã độc còn tồn tại.

- Chủ động giám sát thị trường dark web để phát hiện kịp thời các tài khoản bị xâm phạm trước khi chúng trở thành rủi ro cho khách hàng hoặc nhân viên.

Doanh nghiệp cũng có thể cân nhắc sử dụng Kaspersky Digital Footprint Intelligence để kiểm tra xem tội phạm mạng đang biết gì về hệ thống của mình, xác định các lỗ hổng có thể bị khai thác và triển khai biện pháp bảo vệ kịp thời.