60% người dùng bị đánh cắp mật khẩu năm 2019

14:00 | 06/09/2019 | HACKER / MALWARE

Theo thông tin từ Kaspersky, 60% người dùng trên toàn cầu bị đánh cắp thông tin truy cập trong năm 2019. Việc sử dụng phần mềm độc hại được thiết kế để thu thập dữ liệu kỹ thuật số của người dùng - được gọi là kẻ đánh cắp mật khẩu, tần suất hoạt động mạnh lên trong năm 2019.

Theo dữ liệu của Kaspersky, số lượng người sử dụng, là mục tiêu quan tâm của những kẻ đánh cắp mật khẩu, đã đạt đỉnh từ dưới 600.000 trong nửa đầu năm 2018 lên hơn 940.000 trong cùng kỳ năm 2019.

Công cụ đánh cắp mật khẩu (Password Stealing Ware - PSW) là vũ khí chính trong bộ công cụ mà tội phạm mạng sử dụng để xâm hại quyền riêng tư của người dùng. Loại phần mềm độc hại này lấy dữ liệu trực tiếp từ các trình duyệt web của người dùng với các phương pháp khác nhau. Thường thì, thông tin này rất nhạy cảm bao gồm chi tiết truy cập cho tài khoản trực tuyến cũng như thông tin tài chính - gồm mật khẩu, chi tiết thẻ thanh toán đã lưu và dữ liệu tự động điền.

Ngoài ra, một số chủng loại phần mềm độc hại này được thiết kế để đánh cắp cookie của trình duyệt, các tệp người dùng từ một vị trí cụ thể (ví dụ: máy tính để bàn của người dùng) cũng như các tệp ứng dụng, chẳng hạn như dịch vụ nhắn tin.

60% người dùng bị đánh cắp mật khẩu năm 2019

Trong sáu tháng qua, Kaspersky đã phát hiện tần suất hoạt động cao của những kẻ đánh cắp mật khẩu ở châu Âu và châu Á. Phần mềm độc hại đã nhắm mục tiêu vào người dùng ở Nga, Ấn Độ, Brazil, Đức và Hoa Kỳ.

Một trong những Trojan đánh cắp thông tin được lan truyền rộng rãi nhất là Azorult đa chức năng, được phát hiện trên máy tính của hơn 25% tất cả người dùng gặp phải phần mềm độc hại loại Trojan-PSW trong giai đoạn được kiểm tra.

Theo Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: Người tiêu dùng hiện nay ngày càng tích cực hoạt động trực tuyến và dễ dàng dựa vào internet để thực hiện nhiều giao dịch trong cuộc sống hàng ngày. Điều này dẫn tới thông tin hồ sơ kỹ thuật số của họ ngày càng chi tiết và nhiều dữ liệu, chúng trở thành mục tiêu sinh lợi cho tội phạm. Bằng cách lưu trữ an toàn mật khẩu và thông tin đăng nhập, người tiêu dùng có thể sử dụng các dịch vụ trực tuyến yêu thích của họ, để đảm bảo rằng thông tin của họ sẽ không gặp rủi ro. Điều này cũng cần được hỗ trợ bằng cách cài đặt giải pháp bảo mật.

Kaspersky khuyến nghị người dùng nên làm theo những lời khuyên sau để đảm bảo mật khẩu và thông tin đăng nhập khác được bảo mật:

• Không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì vô tình họ khiến chúng dễ bị tổn thương trước phần mềm độc hại. Không đăng chúng trên các diễn đàn hoặc các kênh truyền thông xã hội.

• Luôn cài đặt các bản cập nhật và bản vá sản phẩm để đảm bảo được bảo vệ khỏi các mối đe dọa và phần mềm độc hại mới nhất.

• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager, được thiết kế để lưu trữ an toàn mật khẩu và thông tin cá nhân, bao gồm hộ chiếu, giấy phép lái xe và thẻ ngân hàng.

Nguyệt Thu

Securelist.com

‹ › ×

Tin liên quan

Một số hướng dẫn sử dụng mật khẩu an toàn

10:00 | 22/08/2019

Theo thống kê thường niên của công ty SplashData (Mỹ) - chuyên cung cấp các ứng dụng quản lý mật khẩu cho thấy, nhiều người dùng vẫn sử dụng các mật khẩu đơn giản, dễ nhớ để bảo vệ các tài khoản trực tuyến. Điều này tiềm ẩn các mối rủi ro mất an toàn thông tin, lộ lọt thông tin cá nhân. Do đó, người dùng cần lưu ý trong việc thiết lập, sử dụng mật khẩu an toàn.

Đại học Justus Liebig Gießen yêu cầu tất cả sinh viên đặt lại mật khẩu tài khoản

13:00 | 07/01/2020

Đại học Justus Liebig Gießen (Đức) buộc 38.000 sinh viên, nhân viên xếp hàng, xuất trình giấy tờ để đặt lại mật khẩu sau cuộc tấn công mạng

600 triệu mật khẩu người dùng Facebook không được mã hóa

08:00 | 29/03/2019

Mới đây, Facebook đã thừa nhận việc lưu trữ khoảng 600 triệu mật khẩu tài khoản Facebook của người dùng dưới dạng văn bản không mã hóa. Đây thực sự là một cú sốc với cộng đồng, bởi việc lưu trữ này khiến cho một nhân viên bình thường của công ty cũng có thể dễ dàng xem mật khẩu và truy cập tài khoản người dùng.

Phát hiện lỗi bảo mật trong WPA3 gây rò rỉ mật khẩu Wifi

23:00 | 16/04/2019

Các nhà nghiên cứu vừa tiết lộ về một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA3, có thể cho phép tin tặc đánh cắp mật khẩu mạng Wifi.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.