Theo dữ liệu của Kaspersky, số lượng người sử dụng, là mục tiêu quan tâm của những kẻ đánh cắp mật khẩu, đã đạt đỉnh từ dưới 600.000 trong nửa đầu năm 2018 lên hơn 940.000 trong cùng kỳ năm 2019.
Công cụ đánh cắp mật khẩu (Password Stealing Ware - PSW) là vũ khí chính trong bộ công cụ mà tội phạm mạng sử dụng để xâm hại quyền riêng tư của người dùng. Loại phần mềm độc hại này lấy dữ liệu trực tiếp từ các trình duyệt web của người dùng với các phương pháp khác nhau. Thường thì, thông tin này rất nhạy cảm bao gồm chi tiết truy cập cho tài khoản trực tuyến cũng như thông tin tài chính - gồm mật khẩu, chi tiết thẻ thanh toán đã lưu và dữ liệu tự động điền.
Ngoài ra, một số chủng loại phần mềm độc hại này được thiết kế để đánh cắp cookie của trình duyệt, các tệp người dùng từ một vị trí cụ thể (ví dụ: máy tính để bàn của người dùng) cũng như các tệp ứng dụng, chẳng hạn như dịch vụ nhắn tin.
Trong sáu tháng qua, Kaspersky đã phát hiện tần suất hoạt động cao của những kẻ đánh cắp mật khẩu ở châu Âu và châu Á. Phần mềm độc hại đã nhắm mục tiêu vào người dùng ở Nga, Ấn Độ, Brazil, Đức và Hoa Kỳ.
Một trong những Trojan đánh cắp thông tin được lan truyền rộng rãi nhất là Azorult đa chức năng, được phát hiện trên máy tính của hơn 25% tất cả người dùng gặp phải phần mềm độc hại loại Trojan-PSW trong giai đoạn được kiểm tra.
Theo Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: Người tiêu dùng hiện nay ngày càng tích cực hoạt động trực tuyến và dễ dàng dựa vào internet để thực hiện nhiều giao dịch trong cuộc sống hàng ngày. Điều này dẫn tới thông tin hồ sơ kỹ thuật số của họ ngày càng chi tiết và nhiều dữ liệu, chúng trở thành mục tiêu sinh lợi cho tội phạm. Bằng cách lưu trữ an toàn mật khẩu và thông tin đăng nhập, người tiêu dùng có thể sử dụng các dịch vụ trực tuyến yêu thích của họ, để đảm bảo rằng thông tin của họ sẽ không gặp rủi ro. Điều này cũng cần được hỗ trợ bằng cách cài đặt giải pháp bảo mật.
Kaspersky khuyến nghị người dùng nên làm theo những lời khuyên sau để đảm bảo mật khẩu và thông tin đăng nhập khác được bảo mật:
• Không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì vô tình họ khiến chúng dễ bị tổn thương trước phần mềm độc hại. Không đăng chúng trên các diễn đàn hoặc các kênh truyền thông xã hội.
• Luôn cài đặt các bản cập nhật và bản vá sản phẩm để đảm bảo được bảo vệ khỏi các mối đe dọa và phần mềm độc hại mới nhất.
• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager, được thiết kế để lưu trữ an toàn mật khẩu và thông tin cá nhân, bao gồm hộ chiếu, giấy phép lái xe và thẻ ngân hàng.
Nguyệt Thu
Securelist.com
10:00 | 22/08/2019
13:00 | 07/01/2020
08:00 | 29/03/2019
23:00 | 16/04/2019
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024