120.000 PC bị nhiễm phần mềm độc hại đánh cắp thông tin
An toàn thông tin - Ngày đăng : 18:26, 18/08/2023
120.000 PC bị nhiễm phần mềm độc hại đánh cắp thông tin
Công ty tình báo mối đe dọa của Israel, Hudson Rock, đã xác định được thông tin đăng nhập liên quan đến các diễn đàn tội phạm mạng đối với khoảng 120.000 máy tính bị nhiễm phần mềm đánh cắp thông tin.
Hudson Rock cho biết, các hệ thống này được phát hiện trong quá trình phân tích cơ sở dữ liệu của hơn 14,5 triệu máy bị nhiễm phần mềm đánh cắp thông tin.
Các nhà nghiên cứu cho biết, có nhiều loại thông tin mà các họ phần mềm độc hại này thu thập từ những hệ thống bị ảnh hưởng có thể bị tin tặc sử dụng để phát hiện danh tính thực.
Dữ liệu đó thường bao gồm thông tin đăng nhập cho các tài khoản trực tuyến bổ sung (bao gồm địa chỉ email và tên người dùng), dữ liệu điền tự động (bao gồm thông tin cá nhân như tên, địa chỉ và số điện thoại) và thông tin hệ thống.
Khoảng 1 tháng trước, Hudson Rock đã phát hiện và loại bỏ một tin tặc (hacker) mũ đen có tên là “La_Citrix” đã cấy vào máy tính của anh ta một phần mềm đánh cắp thông tin. Tin tặc đã sử dụng cùng một máy tính để thực hiện các vụ xâm nhập vào hàng trăm công ty.
Phân tích của Hudson Rock về các máy tính bị nhiễm phần mềm đánh cắp thông tin cho thấy diễn đàn tội phạm mạng "Nulled.to" có số lượng người dùng bị xâm nhập cao nhất với hơn 57.000 người dùng. Kế đó là "Cracked.io" và "Hackforums.net" nằm trong top ba.
Phân tích cũng chỉ ra rằng "Breached.to" là diễn đàn tội phạm mạng có các mật khẩu người dùng mạnh nhất, trong khi trang web "Rf-cheat.ru" của Nga có một số mật khẩu yếu nhất.
Hudson Rock cho biết, về tổng thể, các mật khẩu mà người dùng của các diễn đàn tội phạm mạng sử dụng mạnh hơn mật khẩu được sử dụng trên các trang web của chính phủ. So với các trang web quân sự, các diễn đàn này có ít mật khẩu “rất yếu” (mật khẩu chỉ dùng ký tự và có dưới 6 ký tự).
5 quốc gia hàng đầu bị ảnh hưởng bởi các tin tặc là Tunisia (7,55% tổng số ca nhiễm trong nước), Malaysia (6%), Bỉ (5,14%), Hà Lan (4,8%) và Israel (4,43%). Hầu hết các trường hợp lây nhiễm là do kẻ đánh cắp thông tin Redline gây ra. Raccoon và Azorult cũng nằm trong số đó.
Hudson Rock lưu ý: “Các lây nhiễm đánh cắp thông tin như một xu hướng tội phạm mạng bởi sự gia tăng tăng đáng kinh ngạc 6000% kể từ năm 2018. Ban đầu, xu hướng tấn công là để xâm nhập vào các tổ chức và thực hiện các cuộc tấn công mạng, bao gồm ransomware, vi phạm dữ liệu, chiếm đoạt tài khoản và hoạt động gián điệp của công ty ”.
Nhận xét về những phát hiện của Hudson Rock, Tim West, người đứng đầu bộ phận tình báo về mối đe dọa tại WithSecure cho biết, số lượng lớn bị nhiễm phần mềm độc hại có thể là do người dùng thiếu kiến thức chuyên môn.
West nói: “Điều này này cho thấy thực tế hiện nay nhiều tác nhân đe dọa hiện có thể chuyển sang tội phạm mạng mà không cần trình độ chuyên môn cao hoặc hiểu biết đầy đủ về các công cụ độc hại đang tăng mạnh. Thậm chí với những tội phạm mạng mới vào nghề cũng có thể bắt đầu hoạt động hoàn toàn theo cách tội phạm”./.