Thông tin bị rò rỉ là kết quả từ các phần mềm infostealer – phần mềm độc hại chuyên trích xuất dữ liệu nhạy cảm từ thiết bị, bao gồm tên người dùng, mật khẩu, thông tin thẻ tín dụng…
Tổng cộng có 30 tập dữ liệu, bao gồm tới 16 tỷ thông tin đăng nhập trên nhiều nền tảng khác nhau như Apple, Google và Facebook, được nhóm nghiên cứu Cybernews công bố vào tuần trước.
Những vụ rò rỉ này được phát hiện trong năm nay bởi Volodymyr Diachenko, đồng sáng lập công ty tư vấn an ninh mạng Security Discovery, và được cho là đến từ nhiều nhóm khác nhau.
“Đây là một tập hợp các bộ dữ liệu xuất hiện trên radar của tôi từ đầu năm đến nay, nhưng tất cả đều có cấu trúc chung bao gồm URL, thông tin đăng nhập, mật khẩu, thông tin thẻ tín dụng…”, Diachenko chia sẻ với CNBC.
Theo Diachenko, tất cả các dấu hiệu đều cho thấy thông tin bị rò rỉ là kết quả từ các phần mềm infostealer – phần mềm độc hại chuyên trích xuất dữ liệu nhạy cảm từ thiết bị, bao gồm tên người dùng, mật khẩu, thông tin thẻ tín dụng và dữ liệu trình duyệt.
Mặc dù các danh sách này có thể chứa nhiều thông tin trùng lặp, lỗi thời hoặc không chính xác, nhưng khối lượng khổng lồ của dữ liệu rò rỉ cho thấy mức độ nhạy cảm của thông tin đang lưu hành trên mạng.
Điều này cũng là hồi chuông cảnh báo về việc infostealer đã trở thành một “dịch bệnh mạng” trong thời đại ngày nay, Diachenko nhấn mạnh. “Ngay lúc này, ở đâu đó, đang có người bị rò rỉ dữ liệu từ thiết bị của họ.”
Diachenko phát hiện ra các dữ liệu bị lộ vì người sở hữu đã vô tình để chúng được lập chỉ mục công khai trên web mà không cài đặt mật khẩu bảo vệ. Những rò rỉ kiểu này vẫn thường được Security Discovery phát hiện, nhưng chưa bao giờ ở quy mô lớn như trong năm nay.
Mối đe dọa từ infostealer ngày càng gia tăng
Theo Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản của công ty bảo mật Palo Alto Networks, quy mô của vụ rò rỉ 16 tỷ thông tin đăng nhập là đáng lo ngại nhưng không quá bất ngờ đối với những người làm trong lĩnh vực an ninh mạng tuyến đầu.
“Rất nhiều phần mềm infostealer hiện đại được thiết kế với các kỹ thuật né tránh tiên tiến, cho phép chúng vượt qua các công cụ bảo mật truyền thống dựa trên nhận diện chữ ký, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn”, ông nói thêm.
Hệ quả là số vụ tấn công bằng phần mềm đánh cắp thông tin đang tăng mạnh. Chẳng hạn, vào tháng 3, bộ phận an ninh mạng của Microsoft tiết lộ một chiến dịch độc hại sử dụng infostealer đã ảnh hưởng đến gần 1 triệu thiết bị trên toàn cầu.
Các phần mềm infostealer thường xâm nhập vào thiết bị nạn nhân bằng cách đánh lừa họ tải xuống mã độc, có thể được ẩn trong email lừa đảo, trang web giả mạo hoặc quảng cáo trên công cụ tìm kiếm.
Mục tiêu của các cuộc tấn công này thường là tài chính, khi kẻ tấn công tìm cách chiếm đoạt tài khoản ngân hàng, thẻ tín dụng, ví tiền mã hóa hoặc thực hiện hành vi giả mạo danh tính.
Tội phạm mạng có thể sử dụng thông tin đăng nhập và dữ liệu cá nhân bị đánh cắp để tạo các cuộc tấn công lừa đảo tinh vi, mang tính cá nhân hóa cao, hoặc tống tiền các cá nhân và tổ chức.
Theo ông Green, mức độ và mối nguy hiểm của loại phần mềm độc hại này ngày càng gia tăng do sự phổ biến của các chợ đen cung cấp dịch vụ tội phạm mạng dưới dạng thuê bao – “Cybercrime-as-a-Service”, nơi tội phạm có thể mua công cụ độc hại, dữ liệu nhạy cảm và các dịch vụ bất hợp pháp khác.
“Cybercrime-as-a-Service là yếu tố kích hoạt then chốt. Nó đã khiến tội phạm mạng trở nên dễ tiếp cận hơn bao giờ hết,” Green nói.
Những thị trường ngầm này, thường được lưu trữ trên dark web, tạo động lực cho tội phạm đánh cắp thông tin cá nhân và bán lại cho kẻ lừa đảo.
Vì vậy, các vụ rò rỉ dữ liệu không chỉ ảnh hưởng đến từng tài khoản riêng lẻ mà còn tạo ra “mạng lưới danh tính bị xâm phạm khổng lồ”, có thể được khai thác cho các cuộc tấn công tiếp theo, Green nhấn mạnh.
Diachenko cũng cho biết, ít nhất một phần trong số các tập dữ liệu đăng nhập bị lộ mà ông phát hiện đã, hoặc sẽ, bị bán cho các nhóm lừa đảo trên mạng.
Ngoài ra, các bộ công cụ phần mềm độc hại và tài nguyên khác hỗ trợ cho các cuộc tấn công infostealer cũng được buôn bán trên các thị trường đó.
CNBC từng đưa tin rằng sự sẵn có của các công cụ này đã giảm đáng kể rào cản kỹ thuật cho tội phạm mạng mới vào nghề, cho phép chúng thực hiện các cuộc tấn công tinh vi trên quy mô toàn cầu.
Báo cáo chỉ ra rằng các cuộc tấn công bằng phần mềm đánh cắp thông tin đã tăng 58% trong năm 2024.
Với sự phổ biến ngày càng tăng của mã độc và hoạt động trực tuyến, hiện nay có thể nói rằng hầu hết mọi người đều sẽ đối mặt với mối đe dọa từ infostealer vào một thời điểm nào đó, theo ông Ismael Valenzuela, Phó Chủ tịch nghiên cứu mối đe dọa tại công ty an ninh mạng Arctic Wolf.
Bên cạnh việc thường xuyên thay đổi mật khẩu, người dùng cần cảnh giác hơn trước mã độc được ẩn trong phần mềm lậu, ứng dụng giả mạo hoặc các tệp tải về không rõ nguồn gốc, Valenzuela cho biết. Ông cũng nhấn mạnh rằng việc sử dụng xác thực đa yếu tố (MFA) cho các tài khoản trực tuyến chưa bao giờ quan trọng đến thế.
