An toàn thông tin

Nhiều hệ thống ngân hàng bị nhiễm mã độc infostealer

NM 18/04/2025 15:05

Với sự xuất hiện của mã độc infostealer mới này, các dữ liệu quan trọng của ngân hàng sau khi bị tấn công sẽ được tổng hợp thành các tệp nhật ký và được rao bán trên dark web.

infostealer.jpg

Cụ thể, mã độc infostealer có sức mạnh đánh cắp thông tin thẻ tín dụng ngân hàng theo cách lấy cắp tài khoản đăng nhập, cookie… Đồng thời, infostealer còn có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat).

Hơn nữa, Infostealer còn có khả năng phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin.

Đó là những khuyến cáo mà Kaspersky Digital Footprint Intelligence đã từng đưa ra trong Hội nghị Di Động Thế giới (Mobile World Congress - MWC) 2025.

“infostealer đánh cắp dữ liệu, đe dọa người dùng cá nhân va có thêm khả năng xâm nhập vào thiết bị của nhân viên cũng như hệ thống thông tin, dữ liệu của các đơn vị, tổ chức, doanh nghiệp”, khuyến cáo nhấn mạnh.

Cũng theo Kaspersky, hiện nay có nhiều hệ thống của nhiều ngân hàng trên thế giới (với khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ bởi mã độc infostealer xâm phạm trên dark web) và trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng.

Khi nói về các mối nguy hại, ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho rằng, số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện.

so-vu-tan-cong-ma-doc.png
Số vụ tấn công mã độc tống tiền nhắm vào các doanh nghiệp Đông Nam Á năm 2024

Đưa ra cảnh báo cũng như giải pháp an toàn trước các mối nguy hại từ mã độc infostealer, ông Sergey Shcherbel, cho rằng các ngân hàng, khách hàng cần có những hành động nhanh chóng nếu nghi ngờ thông tin thẻ ngân hàng bị lộ.

Đặc biệt, cần chú ý thông báo từ ngân hàng, yêu cầu cấp lại thẻ mới và thay đổi mật khẩu đăng nhập vào ứng dụng ngân hàng hoặc website. Kích hoạt xác thực hai yếu tố (2FA) và các phương thức xác minh bổ sung. Và trong trường hợp nếu thông tin tài khoản hoặc số dư bị rò rỉ, hãy đặc biệt cảnh giác với email, tin nhắn và cuộc gọi lừa đảo, đồng thời liên hệ trực tiếp với ngân hàng để xác minh để tránh việc giúp những kẻ tấn công có thể lợi dụng những thông tin này để thực hiện các cuộc tấn công.

Cùng với đó, cần thay đổi ngay mật khẩu của các tài khoản bị ảnh hưởng và theo dõi chặt chẽ mọi hoạt động đáng ngờ liên quan đến các tài khoản đó; quét toàn bộ thiết bị bằng phần mềm bảo mật để phát hiện và loại bỏ mã độc còn tồn tại; các doanh nghiệp cần chủ động giám sát thị trường dark web để phát hiện kịp thời các tài khoản bị xâm phạm trước khi chúng trở thành rủi ro cho khách hàng hoặc nhân viên.

“Có thể sự dụng hệ thống giám sát và bảo vệ doanh nghiệp khỏi các cuộc tấn công tiềm tàng thông qua giải pháp của Kaspersky Digital Footprint Intelligence, từ đó sẽ giúp để kiểm tra xem tội phạm mạng đang biết gì về hệ thống của mình, xác định các lỗ hổng có thể bị khai thác và triển khai biện pháp bảo vệ kịp thời”, ông Sergey Shcherbel nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • UNDP khuyến nghị các quốc gia khai thác AI nâng Chỉ số Phát triển con người
    Với chính sách phù hợp và sự tập trung vào con người, trí tuệ nhân tạo có thể trở thành cầu nối đến với tri thức, kỹ năng và ý tưởng mới, giúp trao quyền cho mọi người, từ người nông dân đến các chủ doanh nghiệp nhỏ.
  • Những phát minh sáng tạo của Phần Lan làm thay đổi thế giới
    Phần Lan có thể là một quốc gia nhỏ về mặt dân số nhưng những đóng góp của Phần Lan cho sự đổi mới toàn cầu thì không hề khiêm tốn.
  • Chương mới trong quan hệ hợp tác Việt Nam và Kazakhstan về phát triển KHCN, ĐMST và CĐS
    Ngày 6/5/2025, trong khuôn khổ chuyến thăm cấp Nhà nước của Tổng Bí thư Tô Lâm tới Kazakhstan, Bộ trưởng Bộ Khoa học và Công nghệ Việt Nam Nguyễn Mạnh Hùng và Bộ trưởng Bộ Phát triển số, Đổi mới sáng tạo và Công nghiệp vũ trụ Kazakhstan Madiyev Zhaslan đã ký Bản ghi nhớ về hợp tác trong các lĩnh vực công nghệ, đổi mới sáng tạo và chuyển đổi số.
  • Các giải pháp kỹ thuật phần mềm xanh
    Khi các hệ thống máy tính trở nên phổ biến, nhu cầu về các tài nguyên máy tính đòi hỏi năng lượng điện để chạy ngày càng tăng và góp phần đáng kể vào lượng khí thải carbon. Những lượng khí thải này liên quan đến việc sử dụng, phát triển và triển khai phần mềm trên các hệ thống máy tính. Kỹ thuật phần mềm xanh là con đường phía trước để hạn chế lượng khí thải nhà kính không kiểm soát được của ngành công nghệ.
  • Cách tìm hiểu nhà cung cấp AI có rủi ro bảo mật hay không
    Nếu nhà cung cấp AI thiếu các biện pháp kiểm soát bảo mật cơ bản sẽ gây ra rủi ro.
  • Ra mắt Liên minh nhân lực chiến lược thực thi Nghị quyết 57-NQ/TW ‏
    Ông Trương Gia Bình, Chủ tịch FPT khẳng định, nếu không đào tạo được nhân lực AI, chúng ta sẽ đứng ngoài cuộc chơi công nghệ. Còn nếu dẫn đầu trong đào tạo AI, Việt Nam sẽ vươn lên trở thành lực lượng lao động toàn cầu trong lĩnh vực này.
  • Tima kỳ vọng sẽ bứt phá thị trường P2P sau Nghị định 94
    Sau 10 năm hoạt động, Tima đã kết nối 17 triệu hồ sơ, phục vụ 10 triệu người vay và 70.000 nhà đầu tư trên toàn hệ thống, trở thành nền tảng P2P Lending có quy mô và độ phủ lớn tại Việt Nam.
  • ScienceOne - Bước đột phá mới của AI
    Ngày 6/5/2025, Viện Tự động hóa thuộc Viện hàn lâm Khoa học Trung Quốc (CAS) đã chính thức công bố nền tảng nghiên cứu tích hợp trí tuệ nhân tạo (AI) mang tên ScienceOne, đánh dấu bước đột phá trong nỗ lực cách mạng hóa phương pháp nghiên cứu truyền thống thông qua tự động hóa AI.
  • Hơn 2.800 trang web phát tán mã độc nhắm vào người dùng macOS
    Một chiến dịch phát tán mã độc quy mô lớn đang nhắm mục tiêu vào người dùng hệ điều hành macOS thông qua hơn 2.800 trang web đã bị xâm nhập. Chiến dịch này sử dụng Atomic Stealer (AMOS) - một loại phần mềm độc hại tinh vi được thiết kế để đánh cắp dữ liệu nhạy cảm từ máy tính Apple.
  • Taxi robot Trung Quốc "bắt tay" Uber cung cấp dịch vụ tại Trung Đông
    Theo tuyên bố, quan hệ đối tác sẽ giúp cả hai bên khám phá các thị trường mới tại Trung Đông và các thị trường quốc tế khác.
Nhiều hệ thống ngân hàng bị nhiễm mã độc infostealer
POWERED BY ONECMS - A PRODUCT OF NEKO