Người dùng bị đánh cắp mật khẩu tăng vọt trong nửa đầu năm 2019

Việc sử dụng phần mềm độc hại để thu thập dữ liệu người dùng - được biết đến là hoạt động đánh cắp mật khẩu - đã gia tăng đáng kể trong năm 2019.

Trojan Password Stealing Ware (PSW) là “vũ khí” nằm trong bộ công cụ tội phạm mạng sử dụng để xâm phạm quyền riêng tư của người dùng. Mã độc này lấy cắp dữ liệu thông qua trình duyệt web bằng nhiều phương thức khác nhau.

Thông thường, chúng sẽ nhắm đến những thông tin nhạy cảm được lưu và điền tự động như dữ liệu cá nhân của người dùng; thông tin đăng nhập website; mật khẩu hay chi tiết thẻ thanh toán.

Ngoài ra, một số loại mã độc có khả năng đánh cắp cookie của trình duyệt; tệp từ một thiết bị cụ thể (như máy tính để bàn); hoặc các ứng dụng (như dịch vụ nhắn tin).

6 tháng vừa qua, Kaspersky nhận thấy hoạt động tấn công mật khẩu diễn ra mạnh mẽ tại châu Âu và châu Á, đặc biệt là các nước Nga, Ấn Độ, Brazil, Đức và Mỹ.

Một trong những Trojan đánh cắp mật khẩu phát tán nhiều nhất là Azorult, được phát hiện trên thiết bị của hơn 25% người dùng bị tấn công bởi Trojan PSW.

Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Ngày nay, lượng người dùng sử dụng Internet để phục vụ công việc và cuộc sống ngày càng tăng. Điều này khiến dữ liệu thông tin của người dùng tăng lên, và họ trở thành mục tiêu “béo bở” cho tội phạm mạng. Bằng cách bảo mật mật khẩu và thông tin đăng nhập, người dùng có thể an tâm sử dụng những dịch vụ trực tuyến yêu thích. Ngoài ra, cài đặt phần mềm bảo mật cũng là giải pháp cần thiết để bảo vệ an toàn mạng cho người dùng”.

Để bảo mật mật khẩu và thông tin đăng nhập, người dùng không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì điều này có thể khiến thiết bị vô tình bị mã độc tấn công. Ngoài ra cũng không đăng những thông tin này trên các diễn đàn hoặc mạng xã hội; luôn cài đặt và cập nhật phần mềm bảo mật để được bảo vệ khỏi các mối đe dọa và mã độc mới nhất và sử dụng giải pháp bảo mật tin cậy...