Theo dữ liệu của Kaspersky, số lượng người sử dụng, là mục tiêu quan tâm của những kẻ đánh cắp mật khẩu, đã đạt đỉnh từ dưới 600.000 trong nửa đầu năm 2018 lên hơn 940.000 trong cùng kỳ năm 2019.
Công cụ đánh cắp mật khẩu (Password Stealing Ware - PSW) là vũ khí chính trong bộ công cụ mà tội phạm mạng sử dụng để xâm hại quyền riêng tư của người dùng. Loại phần mềm độc hại này lấy dữ liệu trực tiếp từ các trình duyệt web của người dùng với các phương pháp khác nhau. Thường thì, thông tin này rất nhạy cảm bao gồm chi tiết truy cập cho tài khoản trực tuyến cũng như thông tin tài chính - gồm mật khẩu, chi tiết thẻ thanh toán đã lưu và dữ liệu tự động điền.
Ngoài ra, một số chủng loại phần mềm độc hại này được thiết kế để đánh cắp cookie của trình duyệt, các tệp người dùng từ một vị trí cụ thể (ví dụ: máy tính để bàn của người dùng) cũng như các tệp ứng dụng, chẳng hạn như dịch vụ nhắn tin.
Trong sáu tháng qua, Kaspersky đã phát hiện tần suất hoạt động cao của những kẻ đánh cắp mật khẩu ở châu Âu và châu Á. Phần mềm độc hại đã nhắm mục tiêu vào người dùng ở Nga, Ấn Độ, Brazil, Đức và Hoa Kỳ.
Một trong những Trojan đánh cắp thông tin được lan truyền rộng rãi nhất là Azorult đa chức năng, được phát hiện trên máy tính của hơn 25% tất cả người dùng gặp phải phần mềm độc hại loại Trojan-PSW trong giai đoạn được kiểm tra.
Theo Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: Người tiêu dùng hiện nay ngày càng tích cực hoạt động trực tuyến và dễ dàng dựa vào internet để thực hiện nhiều giao dịch trong cuộc sống hàng ngày. Điều này dẫn tới thông tin hồ sơ kỹ thuật số của họ ngày càng chi tiết và nhiều dữ liệu, chúng trở thành mục tiêu sinh lợi cho tội phạm. Bằng cách lưu trữ an toàn mật khẩu và thông tin đăng nhập, người tiêu dùng có thể sử dụng các dịch vụ trực tuyến yêu thích của họ, để đảm bảo rằng thông tin của họ sẽ không gặp rủi ro. Điều này cũng cần được hỗ trợ bằng cách cài đặt giải pháp bảo mật.
Kaspersky khuyến nghị người dùng nên làm theo những lời khuyên sau để đảm bảo mật khẩu và thông tin đăng nhập khác được bảo mật:
• Không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì vô tình họ khiến chúng dễ bị tổn thương trước phần mềm độc hại. Không đăng chúng trên các diễn đàn hoặc các kênh truyền thông xã hội.
• Luôn cài đặt các bản cập nhật và bản vá sản phẩm để đảm bảo được bảo vệ khỏi các mối đe dọa và phần mềm độc hại mới nhất.
• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager, được thiết kế để lưu trữ an toàn mật khẩu và thông tin cá nhân, bao gồm hộ chiếu, giấy phép lái xe và thẻ ngân hàng.
Nguyệt Thu
Securelist.com
10:00 | 22/08/2019
13:00 | 07/01/2020
08:00 | 29/03/2019
23:00 | 16/04/2019
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024