Hàng chục nghìn mật khẩu ngân hàng tại Australia bị đánh cắp

Cụ thể, thông tin đăng nhập của ít nhất 14.000 khách hàng của ngân hàng Commonwealth Bank, 7.000 khách hàng của ANZ Bank, 5.000 khách hàng của Ngân hàng Quốc gia Australia (NAB) và 4.000 khách hàng của ngân hàng Westpac đang có sẵn trên nền tảng nhắn tin Telegram và dark web.

Sự việc xảy ra sau các cuộc tấn công gần đây vào các quỹ hưu trí của Australia, nơi tin tặc đã đánh cắp tiền của những người về hưu và sử dụng mật khẩu bị rò rỉ để truy cập vào tài khoản các thành viên quỹ. Mật khẩu bị đánh cắp từ thiết bị cá nhân của người dùng vốn đã bị nhiễm Infostealer - một loại phần mềm độc hại được thiết kế riêng để xâm nhập vào thiết bị, thu thập các dữ liệu có giá trị và chuyển trực tiếp cho tội phạm.

Phần mềm “đánh cắp thông tin” đã được sử dụng tương đối nhiều trong những năm gần đây. Theo số liệu của công ty Hudson Rock, hiện có hơn 58.000 thiết bị ở Australia và hơn 31 triệu thiết bị trên toàn thế giới bị nhiễm phần mềm này, tăng 200 lần so với năm 2018 khi chỉ có 135.000 thiết bị bị nhiễm. Phân tích gần đây từ công ty an ninh mạng KELA cũng cho thấy trên toàn cầu có ít nhất 3,9 tỷ mật khẩu bị đánh cắp bằng kỹ thuật này. Cục Tín hiệu Australia gọi đây là "những vụ trộm thầm lặng". Giới phân tích cho biết hơn 90% các thiết bị nhiễm phần mềm “đánh cắp thông tin” là các máy tính chạy hệ điều hành Windows.

Người dân có thể thực hiện nhiều biện pháp bảo vệ bản thân khỏi phần mềm “đánh cắp thông tin”. Nghiên cứu cho thấy có tới 50% thiết bị nhiễm phần mềm độc hại có phần mềm diệt virus nhưng hệ điều hành hoặc chính phần mềm diệt virrus lại không được cập nhật. Thứ hai là cẩn thận với máy tính gia đình. Phần mềm “đánh cắp thông tin” lây lan theo nhiều cách như lừa đảo, liên kết đáng ngờ, quảng cáo đáng ngờ và tải xuống đáng ngờ, bao gồm torrent, phần mềm vi phạm bản quyền và bản mod trò chơi./.