Nguyễn Phi Hùng
Trong những năm gần đây, mọi người đặc biệt cảnh giác với một loại phần mềm độc hại: Infostealer. Thường được phân phối theo mô hình malware-as-a-service, malware infostealer thường được sử dụng để đánh cắp dữ liệu, ẩn mình càng lâu càng tốt – và đó chỉ là một trong những vấn đề mà phần mềm đọc hại này có thể gây ra.
5. Malware infostealer nhắm vào dữ liệu riêng tư
Lý do đầu tiên khiến mọi người lo lắng về malware infostealer là vào năm 2024, nó đã gây ra vụ rò rỉ 3,9 tỷ mật khẩu chỉ trong một năm! Công ty nghiên cứu bảo mật KELA đã tiết lộ con số đáng kinh ngạc trong báo cáo Tình hình tội phạm mạng năm 2024, cùng với thông tin rằng hơn 4,3 triệu thiết bị đã bị nhiễm malware infostealer.
Sau đó, một công ty nghiên cứu bảo mật khác, Huntress, đã công bố Báo cáo về mối đe dọa mạng năm 2025 – và tiết lộ rằng vào năm 2024, phần mềm đánh cắp thông tin chiếm tới 25% các cuộc tấn công mạng – một con số thật đáng kinh ngạc.
Vì vậy, dù những kẻ tấn công đã sử dụng malware infostealer trong một thời gian dài, nhưng trong vài năm trở lại đây, chúng mới thực sự gia tăng.
4. Infostealer có thể âm thầm đánh cắp nhiều loại dữ liệu nhạy cảm khác nhau với số lượng lớn
Một mối lo ngại khác là infostealer đánh cắp dữ liệu được trích xuất từ nhiều tài khoản của một người. Chúng có thể đánh cắp nhiều dữ liệu nhạy cảm của bạn, bao gồm:
- Dữ liệu cá nhân (địa chỉ, số điện thoại, số an sinh xã hội)
- Email và nhật ký trò chuyện
- Dữ liệu trình duyệt (lịch sử, cookie, dấu trang)
- Thông tin tài chính (chi tiết ngân hàng, số thẻ tín dụng)
- Thông tin đăng nhập (tên người dùng và mật khẩu)
- Tài khoản tiền điện tử
Một số loại malware infostealer ghi lại các lần nhấn phím của bạn, như snake keylogger, trong khi những loại khác có tính năng chiếm quyền điều khiển clipboard để đánh cắp thông tin mà bạn sao chép vào clipboard của thiết bị. Những loại khác có các thành phần thu thập file sẽ đi qua các file và email của bạn, hầu hết đều có tính năng chụp màn hình khi bạn đang nhập thông tin đăng nhập hoặc có thông tin cá nhân nhạy cảm trên màn hình.
Tệ hơn nữa là infostealer này có thể âm thầm lây nhiễm vào hệ thống và thực hiện tất cả những điều này một cách bí mật mà bạn không hề nhận ra bất kỳ điều gì đáng ngờ đang diễn ra. Những kẻ tấn công cũng sử dụng các kỹ thuật che giấu nâng cao để tránh bị phát hiện.
3. Mối đe dọa đánh cắp thông tin ở khắp mọi nơi
Infostealer được phát tán bằng các phương pháp phishing và non-phishing, được thực hiện trên hầu hết mọi nền tảng phổ biến. Bạn sẽ thấy tin tặc cố gắng dụ bạn tải xuống malware infostealer trên các trang web chia sẻ video như YouTube, những ứng dụng mạng xã hội như Facebook và LinkedIn, cũng như các file đính kèm giả mạo được gửi đến email hoặc những trang xác minh giả mạo con người.
Phần mềm vi phạm bản quyền là nguồn chính của malware infostealer, như bạn có thể mong đợi. Tuy nhiên, cũng có những ví dụ về malware infostealer được nhúng vào phần mềm bị đánh cắp được upload lên các trang web hợp pháp. Vào tháng 2 năm 2025, một game được upload lên Steam, PirateFi, đã được phát hiện có chứa malware infostealer. Mặc dù Valve, chủ sở hữu Steam đã nhanh chóng xóa game miễn phí này khỏi nền tảng của mình, nhưng nó cũng đã lây nhiễm cho hàng trăm máy tính.
2. Malware infostealer thường được sử dụng làm gateway cho các cuộc tấn công lớn hơn
Đây là một điều thực sự khiến chúng ta phải lo lắng. Nhiều cuộc tấn công tội phạm mạng nham hiểm có thể bắt nguồn từ một lần nhiễm infostealer ban đầu. Phần mềm độc hại đóng vai trò là công cụ do thám để tin tặc phát động các cuộc tấn công lớn hơn, sử dụng dữ liệu thu thập được và quyền truy cập ban đầu do infostealer khai thác.
Ví dụ, sau khi tin tặc lây nhiễm infostealer vào thiết bị làm việc của bạn, chúng có thể đánh cắp thông tin đăng nhập của công ty và xâm nhập vào mạng của tổ chức. Sau đó, chúng sẽ quét hệ thống để tìm dữ liệu có giá trị khác hoặc cài đặt backdoor và công cụ truy cập từ xa. Cuối cùng, chúng sẽ đánh cắp hàng loạt dữ liệu của công ty hoặc mã hóa dữ liệu để làm tê liệt hoạt động và yêu cầu tiền chuộc.
1. Mối đe dọa đánh cắp thông tin dự kiến sẽ gia tăng
Các lần nhiễm Infostealer lan rộng đang tạo ra một đại dịch phần mềm độc hại toàn cầu. Theo Báo cáo an ninh mạng năm 2025 của Check Point, malware infostealer đã tăng 58% và các tổ chức ở Châu Âu, Trung Đông và Châu Phi đã chứng kiến sự gia tăng lớn về những cuộc tấn công. Các châu lục khác cũng đang phải đối mặt với vấn đề ăn cắp thông tin. Ví dụ, một chiến dịch phân phối phần mềm độc hại InfoStealer SYS01 đã tác động đến hàng triệu người trên toàn cầu, trải dài trên các khu vực bao gồm Úc, Châu Á, Bắc Mỹ và Châu Âu.
Với các kỹ thuật che giấu tiên tiến và việc sử dụng AI để tăng cường các chiến dịch lừa đảo, mối đe dọa ăn cắp thông tin dự kiến sẽ tiếp tục phát triển về quy mô và mức độ tinh vi. Những infostealer như chủng Lumma khét tiếng dự kiến sẽ tiếp tục gây phiền nhiễu cho các cá nhân và doanh nghiệp, vì vậy điều quan trọng là phải luôn cảnh giác.
Malware infostealer không phải là mối đe dọa duy nhất mà chúng ta phải đối mặt trực tuyến. Nhưng chắc chắn đây là mối đe dọa mà chúng ta cần lo lắng nhất vào thời điểm hiện tại!
