'Đại dịch mạng' - Nguy cơ mã độc Infostealer đánh cắp thông tin sau khi hàng tỷ thông tin đăng nhập bị rò rỉ

Bảo Bảo (Theo Reuters)
16:08 26/06/2025

Các chuyên gia an ninh mạng vừa phát hiện những bộ dữ liệu trực tuyến chứa tới 16 tỷ thông tin đăng nhập tài khoản từ nhiều nền tảng lớn như Apple, Google và Facebook.

Dù mức độ ảnh hưởng thực tế của những dữ liệu bị rò rỉ vẫn chưa được xác định rõ, nhưng quy mô của phát hiện này đã gióng lên hồi chuông cảnh báo về sự bùng phát của loại mã độc có tên “infostealer” – phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm từ người dùng.

Nguy cơ mất an toàn thông tin trên mạng luôn hiện hữu và ngày càng phức tạp hơn. (Ảnh: CNBC)

Ông Volodymyr Diachenko, đồng sáng lập công ty an ninh mạng SecurityDiscovery, là người đã phát hiện các tập dữ liệu này từ đầu năm đến nay. Theo ông, chúng có cấu trúc tương tự nhau: gồm URL, tên đăng nhập và mật khẩu – dấu hiệu cho thấy đây là sản phẩm của các chiến dịch sử dụng infostealer.

Có ai đó, ở đâu đó, đang bị rút dữ liệu khỏi máy của họ ngay lúc này.

Ông Volodymyr Diachenko, đồng sáng lập công ty an ninh mạng SecurityDiscovery, nói với CNBC

Mặc dù các danh sách tài khoản có thể chứa dữ liệu trùng lặp hoặc đã lỗi thời, nhưng con số khổng lồ 16 tỷ tài khoản cho thấy lượng dữ liệu cá nhân đang bị rò rỉ trên mạng là vô cùng lớn. Theo Diachenko, mối đe dọa từ infostealer đã trở thành “đại dịch mạng” thời hiện đại.

Ông phát hiện ra những dữ liệu này vì một số người dùng đã vô tình chia sẻ công khai chúng trên mạng mà không đặt mật khẩu bảo vệ. Công ty của ông thường xuyên phát hiện các vụ rò rỉ dữ liệu như vậy, nhưng chưa lần nào quy mô lại lớn như năm nay.

Mã độc infostealer: Mối nguy ngày càng phổ biến

Ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Palo Alto Networks, cho biết các mã độc infostealer hiện đại được thiết kế với kỹ thuật né tránh tiên tiến, dễ dàng vượt qua những hệ thống bảo mật truyền thống dựa trên chữ ký, khiến việc phát hiện và ngăn chặn càng trở nên khó khăn.

Con số 16 tỷ tài khoản bị lộ thật sự đáng báo động, nhưng không quá bất ngờ đối với giới chuyên gia an ninh mạng.

Ông Simon Green – Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Palo Alto Networks

Hệ quả là các cuộc tấn công sử dụng infostealer ngày càng gia tăng. Chẳng hạn, hồi tháng 3, nhóm Tình báo An ninh của Microsoft đã tiết lộ một chiến dịch toàn cầu sử dụng infostealer, ảnh hưởng đến gần 1 triệu thiết bị.

Infostealer thường xâm nhập thiết bị nạn nhân thông qua các thủ đoạn đánh lừa – từ email giả mạo, trang web lừa đảo đến quảng cáo trên công cụ tìm kiếm. Động cơ chính của các cuộc tấn công này là tài chính: chiếm đoạt tài khoản ngân hàng, thẻ tín dụng, ví tiền điện tử, hoặc sử dụng thông tin để mạo danh, lừa đảo.

Tội phạm mạng cũng sử dụng những dữ liệu bị đánh cắp để tạo ra các chiến dịch lừa đảo tinh vi và cá nhân hóa, hoặc tống tiền cá nhân, tổ chức. Điều đáng ngại hơn, theo ông Green, là sự phát triển mạnh mẽ của các chợ đen ngầm cung cấp dịch vụ “Tội phạm mạng dưới dạng dịch vụ” (Cybercrime-as-a-Service), nơi bán các công cụ, dữ liệu và dịch vụ độc hại cho bất kỳ ai có nhu cầu.

Cybercrime-as-a-Service chính là yếu tố thúc đẩy chính – nó đã dân chủ hóa tội phạm mạng, giúp bất kỳ ai cũng có thể tham gia.

Ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Palo Alto Networks

Những thị trường ngầm này, thường nằm trong "Dark Web" (trang web đen), tạo ra nhu cầu lớn về việc đánh cắp thông tin cá nhân để bán lại cho các đối tượng lừa đảo. Từ đó, các vụ rò rỉ dữ liệu không chỉ còn là vấn đề cá nhân, mà trở thành mối nguy hệ thống – một “mạng lưới thông tin bị xâm phạm” khổng lồ có thể kích hoạt các cuộc tấn công tiếp theo.

Theo ông Diachenko, một phần dữ liệu ông phát hiện rất có thể đã hoặc sẽ bị bán cho các nhóm lừa đảo trên mạng.

Ngoài ra, các bộ công cụ mã độc và tài nguyên để thực hiện tấn công infostealer cũng được rao bán công khai trên các chợ đen, làm giảm đáng kể rào cản kỹ thuật cho những kẻ tấn công, cho phép chúng thực hiện các cuộc tấn công quy mô toàn cầu. Theo CNBC, các cuộc tấn công bằng infostealer đã tăng tới 58% trong năm 2024.

Làm gì để bảo vệ bản thân?

Trước sự phổ biến ngày càng lớn của phần mềm độc hại và mức độ sử dụng internet, ông Ismael Valenzuela, Phó chủ tịch nghiên cứu và tình báo đe dọa tại công ty Arctic Wolf, cảnh báo rằng hầu hết mọi người đều có nguy cơ tiếp xúc với infostealer ở một thời điểm nào đó.

Ông khuyến cáo người dùng nên cập nhật mật khẩu thường xuyên, cảnh giác với các phần mềm, ứng dụng hoặc file tải về không rõ nguồn gốc. Ngoài ra, việc kích hoạt xác thực hai yếu tố (MFA) cũng ngày càng trở nên cần thiết.

Về phía doanh nghiệp, cần áp dụng kiến trúc "Zero Trust", tức là không chỉ xác thực người dùng, mà còn xác thực thiết bị và hành vi của họ một cách liên tục.

Chính phủ các nước cũng đang hành động mạnh mẽ hơn để đối phó. Hồi tháng 5, Trung tâm Tội phạm mạng Châu Âu của Europol phối hợp cùng Microsoft và các cơ quan quốc tế để triệt phá mã độc “Lumma”, được mệnh danh là “mối đe dọa infostealer lớn nhất thế giới”.

https://sohuutritue.net.vn/dai-dich-mang--nguy-co-ma-doc-infostealer-danh-cap-thong-tin-sau-khi-hang-ty-thong-tin-dang-nhap-bi-ro-ri-d293744.html

Tin liên quan

An ninh mạng trong giai đoạn mới - Hợp lực bảo vệ không gian số

An ninh mạng trong giai đoạn mới - Hợp lực bảo vệ không gian số

Sự phát triển mạnh mẽ của công nghệ viễn thông tạo ra nhiều thách thức trong lĩnh vực an ninh mạng. Thực tế này đòi hỏi Việt Nam sớm hoàn thiện thể chế, chính sách, đáp ứng kịp thời các yêu cầu trong tình hình mới.

Cuộc cách mạng hóa ngành quảng cáo nhờ AI

Cuộc cách mạng hóa ngành quảng cáo nhờ AI

Cuộc chiến mạng xã hội AI chính thức bắt đầu

Cuộc chiến mạng xã hội AI chính thức bắt đầu

Cơn sốt Nvidia lan tỏa khắp châu Âu và thông điệp của Jensen Huang

Cơn sốt Nvidia lan tỏa khắp châu Âu và thông điệp của Jensen Huang

Cùng chuyên mục

Hướng dẫn chẩn đoán và điều trị dinh dưỡng cho người bệnh ung thư từ Bộ Y tế

Hướng dẫn chẩn đoán và điều trị dinh dưỡng cho người bệnh ung thư từ Bộ Y tế

Tin tức

Bộ Y tế đã ban hành Hướng dẫn chẩn đoán và điều trị dinh dưỡng cho người bệnh ung thư theo Quyết định 1768/QĐ-BYT ngày 18/6/2026 nhằm chuẩn hóa công tác chăm sóc dinh dưỡng trong các cơ sở khám, chữa bệnh, góp phần nâng cao hiệu quả điều trị, cải thiện chất lượng cuộc sống và giảm tỷ lệ biến chứng, tử vong ở người bệnh ung thư.

Chuẩn bị thu phí thêm một số đoạn cao tốc Bắc-Nam phía Đông từ ngày 15/7

Chuẩn bị thu phí thêm một số đoạn cao tốc Bắc-Nam phía Đông từ ngày 15/7

Tin tức

Đối với 12 dự án thành phần thuộc tuyến cao tốc Bắc-Nam giai đoạn 2021-2025 Cục Đường bộ Việt Nam đang triển khai thi công lắp đặt thiết bị, phối hợp với các ban quản lý dự án để hoàn thiện, tổ chức thu phí một số tuyến từ ngày 15/7/2026.

Côn Đảo dẫn đầu danh sách 30 hòn đảo bí ẩn nhất thế giới

Côn Đảo dẫn đầu danh sách 30 hòn đảo bí ẩn nhất thế giới

Tin tức

Côn Đảo dẫn đầu trong danh sách 30 hòn đảo bí ẩn nhất thế giới do Travel + Leisure bình chọn, trở thành điểm đến tiêu biểu trong nhóm những hòn đảo mang vẻ đẹp tách biệt gần như hoàn toàn với thế giới bên ngoài. Nơi đây cũng được xem là nguồn cảm hứng cho nhiều hành trình khám phá nhờ vẻ đẹp nguyên sơ và không gian đặc biệt.

Từ 15/12/2026, chung cư bắt buộc phải có khu riêng cho ô tô, xe máy điện camera giám sát 24/24h

Từ 15/12/2026, chung cư bắt buộc phải có khu riêng cho ô tô, xe máy điện camera giám sát 24/24h

Tin tức

Bộ trưởng Xây dựng vừa ban hành Thông tư 31 sửa đổi Quy chuẩn kỹ thuật quốc gia về Nhà chung cư (QCVN 04:2021), bổ sung các quy định về khu vực để xe, sạc xe điện và đổi pin tại chung cư xây mới và chung cư hiện hữu.

Bộ Công an cảnh báo về chiêu trò lừa đảo dưới hình thức 'Hợp đồng kỳ nghỉ'

Bộ Công an cảnh báo về chiêu trò lừa đảo dưới hình thức 'Hợp đồng kỳ nghỉ'

Tin tức

Bộ Công an khuyến cáo người dân cần tìm hiểu kỹ thông tin doanh nghiệp, dự án và nội dung hợp đồng trước khi giao dịch; không tin vào các lời quảng cáo cam kết lợi nhuận, nghỉ dưỡng trọn đời hoặc ưu đãi “chỉ có hôm nay”...

Thủ tướng Lê Minh Hưng tiếp Tổng Giám đốc Tập đoàn Năng lượng nguyên tử quốc gia Nga

Thủ tướng Lê Minh Hưng tiếp Tổng Giám đốc Tập đoàn Năng lượng nguyên tử quốc gia Nga

Tin tức

Ngày 17/6, nhân dịp tham dự Hội nghị Cấp cao Kỷ niệm 35 năm thiết lập quan hệ ngoại giao ASEAN - Nga tại thành phố Kazan, Cộng hòa Tatarstan (Nga), Thủ tướng Chính phủ Lê Minh Hưng đã tiếp Tổng Giám đốc Tập đoàn Năng lượng nguyên tử quốc gia (Rosatom) A. Likhachev.

Khởi tố 187 bị can liên quan đến lừa đảo hợp đồng kỳ nghỉ, chiếm đoạt hơn 181 tỷ đồng

Khởi tố 187 bị can liên quan đến lừa đảo hợp đồng kỳ nghỉ, chiếm đoạt hơn 181 tỷ đồng

Tin tức

Cơ quan Cảnh sát điều tra Công an TP Hà Nội cho biết đã khởi tố 21 vụ án, khởi tố 187 bị can, bước đầu xác định các đối tượng đã chiếm đoạt của 493 người bị hại tham gia nộp tiền mua kỳ nghỉ, nộp tiền đặt cọc chuyển nhượng kỳ nghỉ số tiền hơn 181 tỷ đồng.

TP HCM lọt top điểm đến ẩm thực hấp dẫn nhất thế giới năm 2026

TP HCM lọt top điểm đến ẩm thực hấp dẫn nhất thế giới năm 2026

Tin tức

TP HCM vừa được tạp chí Time Out (Anh) xếp hạng thứ 6 trong danh sách 20 thành phố ẩm thực hấp dẫn nhất thế giới năm 2026 (The World’s Best Cities for Food 2026), khẳng định vị thế ngày càng nổi bật của Việt Nam trên bản đồ ẩm thực toàn cầu.

Chậm chuyến từ 4 tiếng: Hành khách được bồi thường tiền mặt và hoàn 100% tiền vé

Chậm chuyến từ 4 tiếng: Hành khách được bồi thường tiền mặt và hoàn 100% tiền vé

Tin tức

Chính phủ ban hành Nghị định số 208/2026/NĐ-CP ngày 15/6/2026 về vận tải hàng không. Trong đó, đáng chú ý là các quy định về nghĩa vụ hỗ trợ và bồi thường cho hành khách khi chuyến bay bị chậm, hủy hoặc thay đổi lịch trình.

Thu hồi 45 loại mỹ phẩm trên toàn quốc, có sữa rửa mặt Hada Labo, kem chống nắng Vanessa

Thu hồi 45 loại mỹ phẩm trên toàn quốc, có sữa rửa mặt Hada Labo, kem chống nắng Vanessa

Tin tức

Thu hồi trên toàn quốc 45 sản phẩm mỹ phẩm do 4 công ty ở Hà Nội và TP HCM phân phối. Trong danh sách có nhiều mặt hàng quen thuộc như sữa rửa mặt Hadalabo, kem chống nắng Anessa, kem đánh răng Aquafresh...

Nhiều người đọc

Sun PhuQuoc Airways mở đường bay thẳng TP HCM - Vân Đồn

Sun PhuQuoc Airways mở đường bay thẳng TP HCM - Vân Đồn

Tin tức

Sun PhuQuoc Airways chính thức đưa vào khai thác đường bay thẳng kết nối Cảng hàng không quốc tế Vân Đồn với TP HCM từ 15/6.

Khai thác lại sân bay Liên Khương từ 19/8

Khai thác lại sân bay Liên Khương từ 19/8

Tin tức

Cảng Hàng không quốc tế Liên Khương dự kiến hoạt động trở lại từ 0h ngày 19/8/2026 (giờ địa phương).

Hà Nội chính thức thí điểm vùng phát thải thấp trong vành đai 1

Hà Nội chính thức thí điểm vùng phát thải thấp trong vành đai 1

Tin tức

Ngày 15/6, tại kỳ họp thứ 4, Hội đồng nhân dân thành phố Hà Nội khóa XVII đã thông qua Đề án vùng phát thải thấp trong Vành đai 1, thành phố Hà Nội. Theo nghị quyết của Hội đồng nhân dân thành phố, việc triển khai Đề án được thực hiện từ ngày 1/7/2026, nhưng không triển khai đồng loạt trên toàn bộ khu vực trong Vành đai 1.

Thu hồi lô sữa bột trẻ em Allernova AR của Pháp

Thu hồi lô sữa bột trẻ em Allernova AR của Pháp

Tin tức

Cục An toàn thực phẩm (Bộ Y tế) cho biết Bộ Y tế Pháp ngày 12/06 đã thông báo việc tự nguyện thu hồi sản phẩm sữa bột trẻ em Allernova AR số lô 183403 do Laboratoires Novalac sản xuất.

Mỹ và Iran đạt thỏa thuận hòa bình

Mỹ và Iran đạt thỏa thuận hòa bình

Tin tức

Thủ tướng Pakistan Shehbaz Sharif tối 14/6 (giờ địa phương) thông báo Mỹ và Iran đã đạt được một thỏa thuận hòa bình nhằm chấm dứt cuộc xung đột kéo dài hơn ba tháng qua, đồng thời bao gồm cả lệnh ngừng bắn giữa Israel và lực lượng Hezbollah tại Liban.

El Nino chính thức hình thành, mạnh nhất kể từ năm 1950

El Nino chính thức hình thành, mạnh nhất kể từ năm 1950

Tin tức

Cơ quan Quản lý Khí quyển và Đại dương quốc gia Mỹ thông báo hiện tượng thời tiết El Nino đã chính thức hình thành ở vùng biển Thái Bình Dương. Dự báo xác suất khoảng 63% xảy ra một đợt El Nino cực mạnh trong giai đoạn tháng 11-2026 đến tháng 1-2027, có thể là mạnh nhất kể từ năm 1950.

Chính thức áp dụng mức chi trả BHYT mới cho khám bệnh trái tuyến

Chính thức áp dụng mức chi trả BHYT mới cho khám bệnh trái tuyến

Tin tức

Chi tiết phương thức thanh toán và mức hưởng Bảo hiểm y tế đối với các trường hợp khám ngoại trú trái tuyến sẽ có sự thay đổi mang tính bước ngoặt từ 1/7.

Những trường hợp nào không phải sử dụng hóa đơn điện tử theo đề xuất mới nhất?

Những trường hợp nào không phải sử dụng hóa đơn điện tử theo đề xuất mới nhất?

Tin tức

Bộ Tài chính đang lấy ý kiến rộng rãi về dự thảo quy định mới liên quan đến hóa đơn chứng từ, trong đó điểm nhấn đáng chú ý là việc khoanh vùng 8 trường hợp được miễn áp dụng hóa đơn điện tử.

Chiều tối 8/6 xuất hiện không khí lạnh, miền Bắc mưa to, miền Trung kết thúc nắng nóng

Chiều tối 8/6 xuất hiện không khí lạnh, miền Bắc mưa to, miền Trung kết thúc nắng nóng

Tin tức

Theo Trung tâm Dự báo KTTV Quốc gia, ở phía bắc có một khối không khí lạnh đang di chuyển. Khoảng chiều tối và đêm 8/6 bộ phận không khí lạnh này sẽ ảnh hưởng đến nước ta, miền Bắc mưa to, miền Trung kết thúc nắng nóng.

Lịch nghỉ lễ chính thức dịp Quốc Khánh 2/9, người lao động được nghỉ 5 ngày

Lịch nghỉ lễ chính thức dịp Quốc Khánh 2/9, người lao động được nghỉ 5 ngày

Tin tức

Kỳ nghỉ Quốc khánh ngày 2/9 năm 2026 sẽ kéo dài 5 ngày liên tục, từ ngày 29/8 đến hết ngày 2/9, nhờ việc thực hiện hoán đổi ngày làm việc theo phương án của cơ quan chức năng.

Top 500 doanh nghiệp tư nhân lớn nhất việt nam

ACV là gì và có vai trò như thế nào trong ngành hàng không Việt Nam?

ACV là gì và có vai trò như thế nào trong ngành hàng không Việt Nam?

ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.

Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?

Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?

Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?

Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?

Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?

Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?

Nhiều người đọc

Top 500 doanh nghiệp tư nhân lớn nhất việt nam

ACV là gì và có vai trò như thế nào trong ngành hàng không Việt Nam?

ACV là gì và có vai trò như thế nào trong ngành hàng không Việt Nam?

ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.

Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?

Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?

Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?

Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?

Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?

Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?

Chứng khoán

Tỷ giá

Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Cập nhật: