Kaspersky cảnh báo mã độc đánh cắp dữ liệu, hơn 2 triệu thẻ ngân hàng bị rò rỉ

Kaspersky báo cáo rằng mã độc đánh cắp dữ liệu đã lây nhiễm gần 26 triệu thiết bị trong giai đoạn 2023-2024, khiến hơn 2,3 triệu thẻ ngân hàng bị rò rỉ trên dark web, đe dọa cả cá nhân lẫn doanh nghiệp.

Theo báo cáo mới nhất từ Kaspersky Digital Footprint Intelligence, khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web trong giai đoạn 2023-2024. Con số này được xác định thông qua phân tích các tệp nhật ký từ phần mềm độc hại chuyên thu thập thông tin. Trung bình, cứ 14 thiết bị nhiễm mã độc đánh cắp dữ liệu thì có một thiết bị bị mất thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm trong giai đoạn trên, riêng năm 2024 đã có hơn 9 triệu trường hợp.

Những phát hiện này được Kaspersky công bố tại Hội nghị Di Động Thế giới (MWC) 2025 ở Barcelona, nơi quy tụ các chuyên gia công nghệ trên toàn cầu. Dù tỷ lệ thẻ bị rò rỉ trên phạm vi toàn cầu thấp hơn 1%, nhưng 95% số thẻ bị lộ vẫn ở trạng thái hợp lệ, có nguy cơ bị kẻ xấu lợi dụng.

Mã độc Infostealer – Mối đe dọa nghiêm trọng

Mã độc Infostealer không chỉ đánh cắp thông tin thẻ ngân hàng mà còn thu thập tài khoản đăng nhập, cookie và dữ liệu cá nhân quan trọng khác. Những thông tin này được tổng hợp thành các tệp nhật ký và rao bán trên các chợ đen trực tuyến.

Mã độc này thường xâm nhập vào thiết bị khi người dùng tải xuống và chạy các phần mềm độc hại được ngụy trang dưới dạng công cụ hợp pháp, như phần mềm gian lận trò chơi hoặc phần mềm bẻ khóa. Ngoài ra, nó còn có thể lây lan thông qua liên kết lừa đảo, trang web bị tấn công, email chứa tệp đính kèm độc hại hoặc ứng dụng nhắn tin. Không chỉ ảnh hưởng đến người dùng cá nhân, Infostealer còn gây rủi ro lớn đối với doanh nghiệp khi xâm nhập vào thiết bị của nhân viên.

Tình trạng lây nhiễm trên diện rộng

Theo thống kê, cứ 14 thiết bị nhiễm Infostealer thì có một thiết bị bị lấy cắp thông tin thẻ tín dụng. Trong hai năm qua, gần 26 triệu thiết bị Windows đã bị nhiễm nhiều loại mã độc đánh cắp dữ liệu khác nhau.

Chuyên gia Sergey Shcherbel từ Kaspersky Digital Footprint Intelligence cho biết: “Số lượng thiết bị nhiễm thực tế có thể cao hơn nhiều so với con số thống kê. Tội phạm mạng thường công khai dữ liệu bị đánh cắp sau nhiều tháng, thậm chí nhiều năm kể từ khi mã độc xâm nhập. Chúng tôi ước tính, trong năm 2024, số thiết bị bị nhiễm mã độc Infostealer có thể dao động từ 20 đến 25 triệu, trong khi năm 2023 con số này vào khoảng 18 đến 22 triệu.”

Những dòng mã độc nguy hiểm nhất hiện nay

1. Redline – loại mã độc phổ biến nhất năm 2024, chiếm 34% tổng số vụ lây nhiễm.
2. Risepro – gia tăng nhanh chóng từ 1,4% năm 2023 lên gần 23% trong năm 2024. Mã độc này nhắm vào thông tin thẻ ngân hàng, mật khẩu và ví tiền mã hóa.
3. Stealc – xuất hiện từ năm 2023, tỷ lệ lây nhiễm đã tăng từ gần 3% lên 13% chỉ trong một năm.

Cách bảo vệ bản thân và doanh nghiệp trước Infostealer

Nếu nghi ngờ thông tin cá nhân bị rò rỉ do mã độc đánh cắp dữ liệu, hãy thực hiện các biện pháp sau để giảm thiểu rủi ro:

• Kiểm tra và bảo vệ tài khoản ngân hàng: Nếu nghi ngờ thông tin thẻ bị lộ, hãy liên hệ ngân hàng ngay lập tức để khóa thẻ và yêu cầu cấp lại. Kích hoạt xác thực hai yếu tố (2FA) và theo dõi các giao dịch đáng ngờ.
• Đổi mật khẩu ngay lập tức: Nếu tài khoản bị ảnh hưởng, hãy đổi mật khẩu và giám sát các hoạt động đáng ngờ.
• Quét thiết bị bằng phần mềm bảo mật: Sử dụng phần mềm chống virus để phát hiện và loại bỏ mã độc.
• Doanh nghiệp nên giám sát dark web: Các tổ chức cần theo dõi các dữ liệu bị rò rỉ để kịp thời ngăn chặn rủi ro.

Để bảo vệ người dùng trước mối đe dọa ngày càng tăng, Kaspersky đã triển khai nhiều giải pháp an ninh mạng chuyên sâu như giám sát và phát hiện mối đe dọa, tư vấn vận hành SOC, kiểm thử xâm nhập và bảo mật ứng dụng.