Pháp vừa phải hứng chịu một cuộc tấn công mạng lớn. Một vụ vi phạm dữ liệu toàn cầu liên quan đến hơn 2,3 triệu hồ sơ thẻ ngân hàng đã bị đánh cắp và phát tán trên dark web. 95% thẻ ngân hàng bị hack vẫn đang hoạt động và do đó có khả năng được sử dụng cho mục đích gian lận. Riêng tại Pháp, theo các phân tích ban đầu, có khoảng 40.000 người bị ảnh hưởng trực tiếp.
Trong số các phần mềm độc hại hoạt động tích cực nhất năm 2024, Redline chiếm ưu thế với biên độ lớn, tiếp theo là Risepro, đang phát triển với tốc độ nhanh chóng, và Stealc. Các chương trình phần mềm này liên tục phát triển, khiến nhiệm vụ của các chuyên gia an ninh mạng ngày càng phức tạp hơn. Ngoài số lượng nạn nhân, cuộc tấn công mạng mới này còn chứng minh khả năng thích ứng và khai thác lỗ hổng trong hệ thống máy tính của tội phạm mạng.
Từ năm 2023 đến năm 2024, gần 26 triệu thiết bị đã bị nhiễm phần mềm độc hại trên toàn thế giới, trong đó có 9 triệu thiết bị chỉ tính riêng năm 2023. Cải thiện hệ thống bảo vệ thôi là chưa đủ. Thị trường Dark web tràn ngập dữ liệu ngân hàng được bán lại với giá vàng, nơi Mỗi vụ rò rỉ mới làm tăng rủi ro cho tất cả người dùng Internet.
Những kẻ đánh cắp thông tin, vũ khí ưa thích của tội phạm mạng
Điểm cốt lõi của cuộc tấn công mạng này là phần mềm độc hại có khả năng xâm nhập vào thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm, chủ yếu là thông tin ngân hàng. Điện thoại thông minh là mục tiêu cụ thể vì đây là thiết bị hiện đang tập trung phần lớn các hoạt động kỹ thuật số và dữ liệu cá nhân của chúng ta.Infostealer là gì?
Infostealer là phần mềm độc hại được thiết kế để lén lút đánh cắp thông tin nhạy cảm từ thiết bị, chẳng hạn như thông tin đăng nhập, mật khẩu, dữ liệu ngân hàng, lịch sử duyệt web hoặc ví tiền điện tử. Không giống như các phần mềm độc hại dễ thấy khác, phần mềm đánh cắp thông tin này hoạt động âm thầm: nó nhanh chóng thu thập và đánh cắp dữ liệu đến một máy chủ được kiểm soát. bởi tội phạm mạng, sau đó thường biến mất mà không để lại dấu vết. Nó chủ yếu lây lan qua các chiến dịch lừa đảo, tải xuống phần mềm lậu, tiện ích mở rộng trình duyệt độc hại hoặc tệp đính kèm email bị nhiễm độc. Dữ liệu bị đánh cắp sau đó được sử dụng để: truy cập vào tài khoản, thực hiện các cuộc tấn công khác hoặc được bán lại trên dark web. Những kẻ đánh cắp thông tin thường được cung cấp dưới dạng dịch vụ (Malware-as-a-Service), khiến chúng dễ sử dụng ngay cả với những kẻ tấn công thiếu kinh nghiệm.Trong số các phần mềm độc hại hoạt động tích cực nhất năm 2024, Redline chiếm ưu thế với biên độ lớn, tiếp theo là Risepro, đang phát triển với tốc độ nhanh chóng, và Stealc. Các chương trình phần mềm này liên tục phát triển, khiến nhiệm vụ của các chuyên gia an ninh mạng ngày càng phức tạp hơn. Ngoài số lượng nạn nhân, cuộc tấn công mạng mới này còn chứng minh khả năng thích ứng và khai thác lỗ hổng trong hệ thống máy tính của tội phạm mạng.
Từ năm 2023 đến năm 2024, gần 26 triệu thiết bị đã bị nhiễm phần mềm độc hại trên toàn thế giới, trong đó có 9 triệu thiết bị chỉ tính riêng năm 2023. Cải thiện hệ thống bảo vệ thôi là chưa đủ. Thị trường Dark web tràn ngập dữ liệu ngân hàng được bán lại với giá vàng, nơi Mỗi vụ rò rỉ mới làm tăng rủi ro cho tất cả người dùng Internet.
Làm thế nào để tự bảo vệ mình?
- Bật xác thực hai yếu tố trên tài khoản ngân hàng và các dịch vụ nhạy cảm của bạn.
- Thường xuyên theo dõi sao kê ngân hàng của bạn để phát hiện bất kỳ hoạt động trái phép nào. đáng ngờ.
- Báo cáo ngay nếu nghi ngờ và yêu cầu ngân hàng cấp thẻ mới.
- Thay đổi mật khẩu và tránh sử dụng lại chúng trên nhiều trang web.
- Không bao giờ tải xuống phần mềm hoặc tệp từ các nguồn chưa được xác minh.
- Luôn cảnh giác với các nỗ lực lừa đảo, ngay cả khi chúng có vẻ đến từ các tổ chức chính thức.