Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, trong đó riêng năm 2024, con số đã vượt qua 9 triệu thiết bị.
Những số liệu này được Kaspersky công bố trong báo cáo về mối đe dọa từ mã độc infostealer tại Hội nghị Di Động Thế giới (Mobile World Congress – MWC) 2025, tổ chức ở Barcelona vừa qua.
Theo ước tính của các chuyên gia Kaspersky, khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Kết luận này được đưa ra sau quá trình phân tích các tệp nhật ký (log files) từ phần mềm độc hại chuyên đánh cắp dữ liệu. Được biết, những phần mềm này đã từng bị rò rỉ trên thị trường dark web vào giai đoạn 2023-2024. Mặc dù tỷ lệ thẻ bị rò rỉ trên toàn cầu ở mức dưới 1%, song 95% số thẻ bị lộ vẫn ở trạng thái hợp lệ và có thể bị trục lợi cho mục đích bất chính.
Mã độc Infostealer không chỉ thu thập thông tin tài chính mà còn lấy cắp tài khoản đăng nhập, cookie và các dữ liệu quan trọng khác. Những dữ liệu này sau đó được tổng hợp thành các tệp nhật ký và rao bán trên dark web. Loại mã độc này có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat). Kẻ tấn công cũng có thể phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Mã độc đánh cắp dữ liệu này không chỉ đe dọa người dùng cá nhân mà còn là mối nguy hại lớn đối với doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên.
Báo cáo phân tích, trung bình cứ 14 thiết bị nhiễm mã độc infostealer thì có một thiết bị bị lấy cắp thông tin thẻ tín dụng. Các chuyên gia từ Kaspersky Digital Footprint Intelligence phát hiện trong hai năm qua có gần 26 triệu thiết bị chạy hệ điều hành Windows bị lây nhiễm nhiều loại mã độc infostealer.
Số lượng thiết bị nhiễm mã độc đánh cắp dữ liệu, giai đoạn 2020-2024 (Nguồn: Kaspersky Digital Footprint Intelligence)
Ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho biết: “Số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện. Theo ước tính của chúng tôi, tổng số thiết bị nhiễm mã độc infostealer trong năm 2024 sẽ dao động từ 20 đến 25 triệu, trong khi con số này vào năm 2023 được ước tính ở mức từ 18 đến 22 triệu”.
Kaspersky cũng đồng thời đưa ra cảnh báo, Redline tiếp tục là dòng mã độc infostealer phổ biến nhất năm 2024, chiếm 34% tổng số vụ lây nhiễm mã độc. Số vụ lây nhiễm mã độc Risepro đã gia tăng mạnh mẽ từ 1,4% trong năm 2023 lên gần 23% trong năm 2024. “Mã độc Risepro đang trở thành một mối đe dọa ngày càng nghiêm trọng. Mặc dù được phát hiện lần đầu cách đây hai năm, nhưng loại mã độc này đang ngày càng lan rộng. Risepro chủ yếu nhắm vào thông tin thẻ ngân hàng, mật khẩu và ví tiền mã hóa. Mã độc này thường được phát tán thông qua các phần mềm tạo khóa bản quyền (key generator), công cụ bẻ khóa phần mềm (crack) và các bản mod game giả mạo” – chuyên gia Sergey Shcherbel cho biết. Một mã độc đánh cắp dữ liệu khác cũng đang gia tăng nhanh chóng là Stealc, xuất hiện lần đầu vào năm 2023. Tỷ lệ thiết bị lây nhiễm mã độc Stealc đã tăng từ gần 3% lên 13% chỉ trong một năm.
Nếu bạn phát hiện dữ liệu cá nhân bị rò rỉ do mã độc infostealer, hãy thực hiện ngay các bước sau để giảm thiểu rủi ro:
TikTok vừa ra mắt tính năng Family Pairing nhằm tăng cường khả năng kiểm soát của phụ huynh đối với hoạt động của con trẻ trên nền tảng này.
Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 vừa tiết lộ, đang có những khoảng trống đáng kể trong ngân sách an ninh mạng của doanh nghiệp, tổ chức. Trong khi số lượng các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) ngày càng gia tăng thì việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc khiến các cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.
Hôm 10/3, chỉ số Nasdaq ghi nhận mức giảm mạnh nhất kể từ năm 2022, khiến 7 công ty công nghệ hàng đầu mất hơn 750 tỷ USD giá trị thị trường.
Apple gần đây đã khiến nhiều người bất ngờ khi công bố một loạt thiết bị mới trong thời gian ngắn, đánh dấu sự thay đổi so với chiến lược phát hành dàn trải thường thấy của hãng.
Samsung đã ra mắt Galaxy A series mới, bao gồm Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G, với loạt nâng cấp mạnh mẽ, các tính năng AI độc đáo cùng sự sự xuất hiện của ca sĩ HIEUTHUHAI làm đại diện thương hiệu.
Ngày 10/3/2025, Tổng Công ty Viễn thông Viettel chính thức ra mắt hệ gói cước 5G mới với mức giá dễ tiếp cận.
Tại MWC 2025, Lenovo ra mắt loạt giải pháp tích hợp AI dành cho doanh nghiệp mới nhất, bao gồm các laptop thế hệ mới của ThinkPad và ThinkBook, bản nâng cấp giải pháp bảo mật ThinkShield™ và những mẫu PoC (proof-of-concept) đột phá cho tương lai.
Việc Google buộc phải bán Chrome cũng có thể khiến Apple mất đi 20 tỷ USD vì Google hiện là công cụ tìm kiếm mặc định trên trình duyệt Safari sau khi Google đã trả cho Apple một khoản tiền khổng lồ để duy trì vị trí đó.
Nhân dịp khai trương trung tâm mua sắm công nghệ với đa dạng các mặt hàng, Di Động Việt chính thức triển khai gói trả góp độc quyền trên toàn quốc: Không lãi suất, không cọc tiền, không phát sinh phí và thời gian trả góp lên đến 12 tháng.
Visa sẽ công bố việc chấp nhận thẻ Visa tại các cửa soát vé ở ga Metro trong thời gian sớm nhất, cam kết luôn hướng tới trải nghiệm thanh toán liền mạch, thuận tiện và an toàn cho người tham gia giao thông.