Thời gian:
Hotline: 0971.353.286

Số hóa

Mã độc khiến 2,3 triệu thẻ ngân hàng lộ thông tin, nguy cơ mất sạch tiền

Hơn 2,3 triệu thẻ ngân hàng bị rò rỉ do mã độc Infostealer, phần lớn vẫn còn hiệu lực và có thể bị lợi dụng. Mã độc này ẩn dưới các phần mềm giả mạo, âm thầm đánh cắp dữ liệu mà người dùng không hề hay biết.

TIN LIÊN QUAN

Hơn 95% thẻ rò rỉ vẫn còn hiệu lực

Trong báo cáo mới nhất được công bố vào tháng 7/2025, hãng bảo mật toàn cầu Kaspersky cảnh báo một thực tế đáng lo ngại: hơn 2,3 triệu thẻ ngân hàng trên toàn thế giới đã bị rò rỉ thông tin và phát tán trên các diễn đàn ngầm (dark web) trong giai đoạn 2023–2024. Điều nghiêm trọng là 95% số thẻ này vẫn ở trạng thái hợp lệ, đồng nghĩa với việc chúng hoàn toàn có thể bị sử dụng cho các giao dịch gian lận mà người dùng không hề hay biết.

Nguyên nhân chính được xác định là do thiết bị của người dùng bị nhiễm một loại mã độc có tên Infostealer – một công cụ đánh cắp dữ liệu đang ngày càng trở nên tinh vi. Theo Kaspersky, tổng cộng đã có hơn 26 triệu thiết bị trên toàn cầu bị nhiễm loại mã độc này chỉ trong vòng hai năm, trong đó riêng năm 2024 chiếm tới 9 triệu thiết bị.

Cứ 14 thiết bị bị nhiễm Infostealer thì có một thiết bị bị lộ thông tin thẻ ngân hàng. Dữ liệu bị đánh cắp bao gồm số thẻ, thông tin đăng nhập, mật khẩu và cookie – những thành phần đủ để tội phạm mạng có thể kiểm soát hoàn toàn tài khoản ngân hàng hoặc thực hiện các giao dịch giả mạo.

Khác với các hình thức tấn công rõ ràng như ransomware hay lừa đảo qua email, Infostealer lại hoạt động trong bóng tối – âm thầm thu thập dữ liệu ngay khi người dùng cài đặt nhầm một tập tin độc hại. Tập tin này thường được ngụy trang dưới dạng các ứng dụng hợp pháp như phần mềm bẻ khóa, tiện ích chỉnh sửa game (cheat), công cụ tăng tốc, hay thậm chí là bản cập nhật trình duyệt.

Chỉ cần một lần tải về, mã độc sẽ tự động chạy ẩn trong hệ thống, thu thập toàn bộ dữ liệu đăng nhập và gửi về máy chủ điều khiển từ xa của hacker. Từ đó, dữ liệu sẽ bị đóng gói lại thành “log file” và rao bán hoặc trao đổi trên dark web.

Ông Sergey Shcherbel – chuyên gia thuộc Kaspersky Digital Footprint Intelligence – cho biết: “Điều nguy hiểm là nạn nhân thường không hay biết gì cho đến khi bị mất tiền hoặc bị ngân hàng cảnh báo. Dữ liệu đánh cắp có thể bị rò rỉ sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm.”

Từ một cú nhấp chuột đến mất trắng tài khoản: Kịch bản của mã độc Infostealer

Theo các chuyên gia an ninh mạng, thông tin đánh cắp được nhóm tội phạm mạng phân loại và rao bán theo từng gói, trong đó thẻ ngân hàng là một trong những mặt hàng đắt giá nhất. Một thẻ hợp lệ, còn sử dụng được, có thể được bán với giá từ vài chục đến vài trăm USD – tùy theo hạn mức, địa chỉ ngân hàng và quốc gia phát hành.

Ngoài ra, cookie phiên đăng nhập, thông tin xác thực của tài khoản email, mạng xã hội, ví điện tử hoặc nền tảng thương mại điện tử cũng là món hàng phổ biến. Với những thông tin này, hacker có thể thực hiện các cuộc tấn công tài chính phức tạp hơn, như mạo danh người dùng để xin chuyển tiền, lừa đảo bạn bè của nạn nhân, hoặc đặt hàng trực tuyến bằng thẻ bị đánh cắp.

Đáng chú ý, các doanh nghiệp – đặc biệt là các công ty trong lĩnh vực tài chính, ngân hàng, thương mại điện tử – cũng là mục tiêu tấn công. Khi thiết bị của nhân viên bị nhiễm mã độc, hacker có thể mở đường truy cập vào hệ thống nội bộ, thu thập thông tin khách hàng, dữ liệu giao dịch và thậm chí chiếm quyền điều khiển tài khoản quản trị.


Ba loại Infostealer phổ biến nhất hiện nay gồm Redline, Risepro và Stealc. Trong đó, Redline tiếp tục đứng đầu với hơn 34% số thiết bị bị nhiễm năm 2024. Risepro – từng chỉ chiếm 1,4% năm 2023 – đã bùng nổ lên gần 23%, trong khi Stealc – một gương mặt mới – cũng tăng từ 3% lên hơn 13%.

Các mẫu mã độc này có khả năng ẩn mình rất tốt, sử dụng thuật toán mã hóa để qua mặt phần mềm chống virus thông thường. Nhiều bản còn được “rental-as-a-service” – tức hacker không cần tự viết mã độc mà chỉ cần thuê từ một nhà cung cấp khác với giá vài trăm USD/tháng để “săn thông tin”.

Trước mối đe dọa ngày càng lớn, các chuyên gia khuyến cáo người dùng cần thực hiện các biện pháp chủ động để tự bảo vệ mình: Không tải phần mềm không rõ nguồn gốc, kể cả các file game mod, phần mềm crack, keygen…; Cài đặt phần mềm diệt virus uy tín, cập nhật liên tục; Bật xác thực hai yếu tố (2FA) cho các tài khoản ngân hàng, email và mạng xã hội; Đổi mật khẩu định kỳ, đặc biệt là khi nghi ngờ bị lộ dữ liệu; Theo dõi sát sao các biến động tài khoản ngân hàng, yêu cầu ngân hàng khóa thẻ nếu phát hiện dấu hiệu bất thường; Không bấm vào các đường link lạ, kể cả khi nhận được từ người quen qua email hoặc ứng dụng nhắn tin.

Về phía doanh nghiệp, Kaspersky khuyến nghị nên triển khai các công cụ giám sát dữ liệu rò rỉ trên dark web (Dark Web Monitoring), đồng thời huấn luyện định kỳ cho nhân viên về an ninh mạng, tránh để “kẽ hở người dùng” trở thành lối đi cho tội phạm công nghệ cao

Tác giả: Hoàng Minh

Nguồn tin: vietnamfinance.vn

  Từ khóa: nguy cơ mất sạch tiền , lộ thông tin , thẻ ngân hàng , Mã độc

BÀI MỚI ĐĂNG

BÀI ĐỌC NHIỀU

TOP