Mối đe dọa từ phần mềm độc hại InfoStealer đang gia tăng, nhắm mục tiêu vào người dùng và tổ chức trong tài chính kỹ thuật số và nhiều lĩnh vực khác. InfoStealers là một loại phần mềm độc hại được thiết kế để trích xuất dữ liệu nhạy cảm từ các thiết bị nhiễm bệnh mà người dùng không biết. Dữ liệu bị trích xuất bao gồm mật khẩu, cookie phiên, chi tiết ví tiền điện tử và thông tin cá nhân có giá trị khác. Theo Kaspersky, các chiến dịch phần mềm độc hại đã làm rò rỉ hơn 2 triệu chi tiết thẻ ngân hàng vào năm ngoái, con số này ngày càng tăng.
Dịch vụ phần mềm ác ý theo mô hình đăng ký cho phép tội phạm mạng sử dụng các nền tảng phần mềm độc hại tiên tiến để thu thập dữ liệu tự động và cung cấp hỗ trợ kỹ thuật. Dữ liệu bị đánh cắp sau đó được bán trên các diễn đàn dark web, kênh Telegram hoặc thị trường tư nhân. Thiệt hại từ một nhiễm InfoStealer có thể vượt xa một tài khoản bị xâm nhập, dẫn đến việc đánh cắp danh tính, gian lận tài chính và truy cập trái phép vào dịch vụ khác.
Nhiều loại phần mềm độc hại InfoStealer cho Windows và macOS đã xuất hiện trong 90 ngày qua. Các loại nổi bật cho Windows như RedLine, LummaC2, Vidar và AsyncRAT. RedLine Stealer thu thập thông tin đăng nhập và dữ liệu tiền điện tử từ trình duyệt. LummaC2 có khả năng vượt qua bảo vệ hiện đại và đánh cắp thông tin cookie và ví tiền điện tử theo thời gian thực.
Trên macOS, Atomic Stealer là một mối đe dọa lớn, khai thác kịch bản AppleScript để thu thập dữ liệu. Bảo mật trên nền tảng như Binance không bị ảnh hưởng, nhưng rủi ro từ thiết bị cá nhân bị lây nhiễm là hiểm họa chúng ta đối mặt hàng ngày.
Người dùng được khuyến cáo dùng công cụ chống phần mềm độc hại và thực hiện quét định kỳ. Nên sử dụng xác thực hai yếu tố, quản lý mật khẩu hợp lý, cập nhật hệ điều hành và ứng dụng thường xuyên. Đồng thời, để tránh mạng WiFi công cộng không an toàn khi truy cập tài khoản nhạy cảm.
Sự gia tăng của InfoStealer cho thấy sự tinh vi và phổ biến của tấn công mạng hiện nay. Mặc dù các nền tảng không ngừng đầu tư bảo mật, bảo vệ dữ liệu cá nhân và tài sản yêu cầu hành động từ cả hai phía. Nâng cao nhận thức và áp dụng thói quen bảo mật có thể giảm thiểu đáng kể nguy cơ bị ảnh hưởng bởi phần mềm độc hại InfoStealer và các cuộc tấn công mạng khác.
