Theo dữ liệu của Kaspersky, số lượng người sử dụng, là mục tiêu quan tâm của những kẻ đánh cắp mật khẩu, đã đạt đỉnh từ dưới 600.000 trong nửa đầu năm 2018 lên hơn 940.000 trong cùng kỳ năm 2019.
Công cụ đánh cắp mật khẩu (Password Stealing Ware - PSW) là vũ khí chính trong bộ công cụ mà tội phạm mạng sử dụng để xâm hại quyền riêng tư của người dùng. Loại phần mềm độc hại này lấy dữ liệu trực tiếp từ các trình duyệt web của người dùng với các phương pháp khác nhau. Thường thì, thông tin này rất nhạy cảm bao gồm chi tiết truy cập cho tài khoản trực tuyến cũng như thông tin tài chính - gồm mật khẩu, chi tiết thẻ thanh toán đã lưu và dữ liệu tự động điền.
Ngoài ra, một số chủng loại phần mềm độc hại này được thiết kế để đánh cắp cookie của trình duyệt, các tệp người dùng từ một vị trí cụ thể (ví dụ: máy tính để bàn của người dùng) cũng như các tệp ứng dụng, chẳng hạn như dịch vụ nhắn tin.
Trong sáu tháng qua, Kaspersky đã phát hiện tần suất hoạt động cao của những kẻ đánh cắp mật khẩu ở châu Âu và châu Á. Phần mềm độc hại đã nhắm mục tiêu vào người dùng ở Nga, Ấn Độ, Brazil, Đức và Hoa Kỳ.
Một trong những Trojan đánh cắp thông tin được lan truyền rộng rãi nhất là Azorult đa chức năng, được phát hiện trên máy tính của hơn 25% tất cả người dùng gặp phải phần mềm độc hại loại Trojan-PSW trong giai đoạn được kiểm tra.
Theo Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: Người tiêu dùng hiện nay ngày càng tích cực hoạt động trực tuyến và dễ dàng dựa vào internet để thực hiện nhiều giao dịch trong cuộc sống hàng ngày. Điều này dẫn tới thông tin hồ sơ kỹ thuật số của họ ngày càng chi tiết và nhiều dữ liệu, chúng trở thành mục tiêu sinh lợi cho tội phạm. Bằng cách lưu trữ an toàn mật khẩu và thông tin đăng nhập, người tiêu dùng có thể sử dụng các dịch vụ trực tuyến yêu thích của họ, để đảm bảo rằng thông tin của họ sẽ không gặp rủi ro. Điều này cũng cần được hỗ trợ bằng cách cài đặt giải pháp bảo mật.
Kaspersky khuyến nghị người dùng nên làm theo những lời khuyên sau để đảm bảo mật khẩu và thông tin đăng nhập khác được bảo mật:
• Không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì vô tình họ khiến chúng dễ bị tổn thương trước phần mềm độc hại. Không đăng chúng trên các diễn đàn hoặc các kênh truyền thông xã hội.
• Luôn cài đặt các bản cập nhật và bản vá sản phẩm để đảm bảo được bảo vệ khỏi các mối đe dọa và phần mềm độc hại mới nhất.
• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager, được thiết kế để lưu trữ an toàn mật khẩu và thông tin cá nhân, bao gồm hộ chiếu, giấy phép lái xe và thẻ ngân hàng.
Nguyệt Thu
Securelist.com
10:00 | 22/08/2019
13:00 | 07/01/2020
08:00 | 29/03/2019
23:00 | 16/04/2019
09:00 | 21/05/2024
Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.
10:00 | 20/05/2024
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.
09:00 | 21/05/2024
