Mã độc Infostealer: Mối đe dọa đối với các thẻ ngân hàng

Mã độc Infostealer có sức mạnh đánh cắp thông tin thẻ tín dụng ngân hàng theo cách lấy cắp tài khoản đăng nhập, cookie và các dữ liệu quan trọng, sau đó các thông tin sẽ được tổng hợp thành các tệp nhật ký và rao bán trên dark web.

Đe dọa diện rộng

Theo báo cáo về mối đe dọa từ mã độc Infostealer tại Triển lãm - Hội nghị di động thế giới (MWC) 2025 ở Barcelona do Kaspersky Digital Footprint Intelligence công bố, trong giai đoạn 2023 - 2024, đối với hệ thống nhiều ngân hàng trên thế giới có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ bởi mã độc Infostealer xâm phạm trên dark web. Theo đó, trung bình cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng.

Infostealer còn có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại.

Con số đáng lo ngại trên được công bố dựa trên quá trình phân tích các tệp nhật ký (log files) từ phần mềm độc hại chuyên đánh cắp dữ liệu. “Hơn nữa, các phần mềm này đã từng bị rò rỉ trên thị trường dark web vào giai đoạn 2023 - 2024. Mặc dù tỷ lệ thẻ bị rò rỉ trên toàn cầu ở mức dưới 1%, song 95% số thẻ bị lộ vẫn ở trạng thái hợp lệ và có thể bị trục lợi cho mục đích bất chính”, báo cáo nhấn mạnh.

Chưa dừng lại, mã độc infostealer còn có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat). Và kẻ tấn công cũng có thể phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin.

Mã độc đánh cắp dữ liệu này không chỉ đe dọa người dùng cá nhân mà còn là mối nguy hại lớn đối với doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên.

Cần triển khai biện pháp bảo vệ kịp thời

Trước những mối nguy hại có thể tiếp tục diễn ra trong hiện tại và tương lai, ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho rằng, số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện.

Đưa ra cảnh báo cũng như giải pháp an toàn trước các mối nguy hại từ mã độc Infostealer, ông Sergey Shcherbel cho rằng các ngân hàng, khách hàng cần có những hành động nhanh chóng nếu nghi ngờ thông tin thẻ ngân hàng bị lộ.

Đặc biệt, cần chú ý thông báo từ ngân hàng, yêu cầu cấp lại thẻ mới và thay đổi mật khẩu đăng nhập vào ứng dụng ngân hàng hoặc website; Kích hoạt xác thực hai yếu tố (2FA) và các phương thức xác minh bổ sung.

Và trong trường hợp nếu thông tin tài khoản hoặc số dư bị rò rỉ, hãy đặc biệt cảnh giác với email, tin nhắn và cuộc gọi lừa đảo, đồng thời liên hệ trực tiếp với ngân hàng để xác minh để tránh việc giúp những kẻ tấn công có thể lợi dụng những thông tin này để thực hiện các cuộc tấn công.

Cùng với đó, cần thay đổi ngay mật khẩu của các tài khoản bị ảnh hưởng và theo dõi chặt chẽ mọi hoạt động đáng ngờ liên quan đến các tài khoản đó; quét toàn bộ thiết bị bằng phần mềm bảo mật để phát hiện và loại bỏ mã độc còn tồn tại; các doanh nghiệp cần chủ động giám sát thị trường dark web để phát hiện kịp thời các tài khoản bị xâm phạm trước khi chúng trở thành rủi ro cho khách hàng hoặc nhân viên.

“Có thể sự dụng hệ thống giám sát và bảo vệ doanh nghiệp khỏi các cuộc tấn công tiềm tàng thông qua giải pháp của Kaspersky Digital Footprint Intelligence, từ đó sẽ giúp để kiểm tra xem tội phạm mạng đang biết gì về hệ thống của mình, xác định các lỗ hổng có thể bị khai thác và triển khai biện pháp bảo vệ kịp thời”, ông Sergey Shcherbel nhấn mạnh./.