3,9 tỷ mật khẩu bị đánh cắp liên quan đến phần mềm độc hại infostealer

Infostealer đứng sau vụ rò rỉ 3,9 tỷ mật khẩu

Theo báo cáo của KELA - tổ chức tình báo chuyên thu thập dữ liệu từ dark web công bố ngày 20/2, hơn 4,3 triệu máy tính đã bị nhiễm phần mềm độc hại infostealer trong năm 2024. Các nhà phân tích an ninh mạng phát hiện 3,9 tỷ mật khẩu đã bị chia sẻ trên dark web dưới dạng danh sách thông tin đăng nhập, dường như được trích xuất từ dữ liệu log của infostealer. Ba biến thể phần mềm độc hại phổ biến nhất - Lumma, StealC và Redline đã gây ra 75% tổng số hệ thống bị lây nhiễm.

Giám đốc điều hành của KELA David Carmiel nhận định: "Các nền kinh tế ngầm, từ dịch vụ phần mềm độc hại theo mô hình thuê bao (malware-as-a-service) đến các chợ giao dịch thông tin đăng nhập bị đánh cắp, đang xây dựng một hệ thống hỗ trợ mạnh mẽ cho các hoạt động tấn công mạng".

Phần mềm độc hại Infostealer là mối nguy hiểm thực sự và hiện hữu đối với mật khẩu. Ảnh: Forbes/getty

Những dữ liệu này thường được sử dụng cho các cuộc tấn công mã độc tống tiền ransomware và hoạt động gián điệp mạng. Báo cáo của KELA nhấn mạnh rằng infostealer nguy hiểm vì tính hiệu quả và khả năng mở rộng, cho phép tội phạm mạng thu thập số lượng lớn tài khoản cá nhân và doanh nghiệp. Những thông tin này sau đó bị bán trên các chợ đen, giúp thực hiện thêm nhiều vụ tấn công khác, tạo thành một vòng lặp nguy hiểm.

Theo đó, khoảng 40% số máy bị nhiễm chứa thông tin đăng nhập quan trọng vào các hệ thống doanh nghiệp như hệ thống quản lý nội dung (CMS), email, dịch vụ xác thực Active Directory Federation Services (ADFS) và truy cập từ xa. Báo cáo ghi nhận tổng cộng 1,7 triệu bot và 7,5 triệu thông tin đăng nhập bị đánh cắp. "Phần lớn (gần 65%) dữ liệu đến từ các máy tính cá nhân có lưu trữ thông tin đăng nhập doanh nghiệp, giúp phần mềm độc hại infostealer dễ dàng thu thập chúng", báo cáo của KELA chỉ rõ.

Trước tình hình trên, các chuyên gia khuyến nghị cách bảo vệ trước infostealer như kích hoạt xác thực đa yếu tố (MFA) trên tất cả các tài khoản; cô lập hệ thống quan trọng để hạn chế nguy cơ kẻ tấn công di chuyển trong mạng lưới; sử dụng bộ lọc email nâng cao để chặn các email lừa đảo (phishing).

Nếu người dùng quan tâm đến bảo mật tài khoản, hãy hành động ngay. Tin tặc không chờ đợi và các nhà phân tích KELA dự báo mối đe dọa từ infostealer đối với mật khẩu sẽ tiếp tục gia tăng trong năm 2025.

AI - Mối nguy mới đối với mật khẩu

Kể từ trường hợp tấn công trí tuệ nhân tạo (AI) nhắm vào người dùng Gmail được đăng trên trang forbes.com ngày 13/10/2024 lan truyền mạnh mẽ, không còn nghi ngờ gì về mối nguy mà AI gây ra cho mật khẩu. Ông Ignas Valancius - Giám đốc kỹ thuật của NordPass - công ty chuyên về quản lý mật khẩu cảnh báo, trong khi các mật khẩu yếu có thể bị bẻ khóa chỉ trong vài giây, AI có thể "bẻ khóa ngay cả những mật khẩu mạnh trong thời gian ngắn tương đương".

Ông Valancius cho biết, các mô hình AI tiên tiến có thể được sử dụng để thực hiện các cuộc tấn công brute-force (thử nhiều mật khẩu liên tục) và dictionary attack (tấn công từ điển) với tần suất ngày càng cao. Ông cảnh báo:

"Thời gian để đoán, lừa đảo xã hội hoặc brute-force mật khẩu sẽ giảm đáng kể trong năm 2025 do sự phát triển của AI. Tôi không nói rằng những mật khẩu ngẫu nhiên dài 18 ký tự sẽ gặp nguy hiểm ngay lập tức, nhưng những mật khẩu ngắn hơn có thể gặp rủi ro cao hơn. Vì vậy, người dùng cần quản lý mật khẩu đúng cách, từ quá trình tạo đến sử dụng và bảo mật", ông Ignas Valancius nhấn mạnh.

Theo đó, ông Ignas Valancius đưa ra cho cá nhân, doanh nghiệp cách đặt mật khẩu mạnh hơn: Mật khẩu càng dài càng tốt, nhưng không sử dụng tên hoặc thông tin cá nhân; sử dụng cụm mật khẩu (passphrase) thay vì mật khẩu ngắn, vì dễ nhớ hơn nhưng vẫn bảo mật; không tái sử dụng mật khẩu cho nhiều tài khoản; chuyển sang passkey, một phương thức an toàn hơn, kết hợp xác thực sinh trắc học với khóa mật mã.

Với sự phát triển nhanh chóng của AI, người dùng cần chủ động nâng cao nhận thức và thực hiện các biện pháp bảo vệ dữ liệu cá nhân. Mối đe dọa đánh cắp mật khẩu không còn là nguy cơ trong tương lai mà đang diễn ra ngay lúc này.

Duy Trinh (theo Forbes)