Theo dữ liệu của Kaspersky, số lượng người sử dụng, là mục tiêu quan tâm của những kẻ đánh cắp mật khẩu, đã đạt đỉnh từ dưới 600.000 trong nửa đầu năm 2018 lên hơn 940.000 trong cùng kỳ năm 2019.
Công cụ đánh cắp mật khẩu (Password Stealing Ware - PSW) là vũ khí chính trong bộ công cụ mà tội phạm mạng sử dụng để xâm hại quyền riêng tư của người dùng. Loại phần mềm độc hại này lấy dữ liệu trực tiếp từ các trình duyệt web của người dùng với các phương pháp khác nhau. Thường thì, thông tin này rất nhạy cảm bao gồm chi tiết truy cập cho tài khoản trực tuyến cũng như thông tin tài chính - gồm mật khẩu, chi tiết thẻ thanh toán đã lưu và dữ liệu tự động điền.
Ngoài ra, một số chủng loại phần mềm độc hại này được thiết kế để đánh cắp cookie của trình duyệt, các tệp người dùng từ một vị trí cụ thể (ví dụ: máy tính để bàn của người dùng) cũng như các tệp ứng dụng, chẳng hạn như dịch vụ nhắn tin.
Trong sáu tháng qua, Kaspersky đã phát hiện tần suất hoạt động cao của những kẻ đánh cắp mật khẩu ở châu Âu và châu Á. Phần mềm độc hại đã nhắm mục tiêu vào người dùng ở Nga, Ấn Độ, Brazil, Đức và Hoa Kỳ.
Một trong những Trojan đánh cắp thông tin được lan truyền rộng rãi nhất là Azorult đa chức năng, được phát hiện trên máy tính của hơn 25% tất cả người dùng gặp phải phần mềm độc hại loại Trojan-PSW trong giai đoạn được kiểm tra.
Theo Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: Người tiêu dùng hiện nay ngày càng tích cực hoạt động trực tuyến và dễ dàng dựa vào internet để thực hiện nhiều giao dịch trong cuộc sống hàng ngày. Điều này dẫn tới thông tin hồ sơ kỹ thuật số của họ ngày càng chi tiết và nhiều dữ liệu, chúng trở thành mục tiêu sinh lợi cho tội phạm. Bằng cách lưu trữ an toàn mật khẩu và thông tin đăng nhập, người tiêu dùng có thể sử dụng các dịch vụ trực tuyến yêu thích của họ, để đảm bảo rằng thông tin của họ sẽ không gặp rủi ro. Điều này cũng cần được hỗ trợ bằng cách cài đặt giải pháp bảo mật.
Kaspersky khuyến nghị người dùng nên làm theo những lời khuyên sau để đảm bảo mật khẩu và thông tin đăng nhập khác được bảo mật:
• Không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì vô tình họ khiến chúng dễ bị tổn thương trước phần mềm độc hại. Không đăng chúng trên các diễn đàn hoặc các kênh truyền thông xã hội.
• Luôn cài đặt các bản cập nhật và bản vá sản phẩm để đảm bảo được bảo vệ khỏi các mối đe dọa và phần mềm độc hại mới nhất.
• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager, được thiết kế để lưu trữ an toàn mật khẩu và thông tin cá nhân, bao gồm hộ chiếu, giấy phép lái xe và thẻ ngân hàng.
Nguyệt Thu
Securelist.com
10:00 | 22/08/2019
13:00 | 07/01/2020
08:00 | 29/03/2019
23:00 | 16/04/2019
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
10:00 | 26/11/2024
Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.
09:00 | 05/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025