Tội phạm mạng nhắm mục tiêu không thận trọng như thế nào với kẻ đánh cắp thông tin

Phần mềm độc hại được thiết kế để thu hoạch thông tin đang phát triển

Một tin tặc máy tính tại một hệ thống bảo mật để đánh cắp thông tin quan trọng.

An ninh mạng là điều ảnh hưởng đến ngành bất động sản và cuộc sống hàng ngày của chúng ta. Để vinh danh Tháng nâng cao nhận thức về an ninh mạng, Giám đốc an ninh thông tin của Stewart, Genady Vishnevetsky, đang chia sẻ thông tin chi tiết về các chiến thuật mới nhất của tội phạm mạng có thể ảnh hưởng đến các chuyên gia bất động sản và người tiêu dùng. Trong blog này, anh chia sẻ đánh giá chi tiết về phần mềm độc hại “đánh cắp thông tin”.

Trong thời đại kỹ thuật số, sự hiện diện trực tuyến của chúng ta đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, tạo điều kiện cho việc giao tiếp, làm việc và giải trí. Danh tính là vua và thông tin người dùng là chìa khóa cho vương quốc đó. Hãy tưởng tượng một tác nhân xấu có được quyền truy cập, không phải vào một thông tin xác thực thông qua email lừa đảo, mà đến tất cả các thông tin xác thực mà người dùng đã từng sử dụng hoặc lưu trữ trên máy tính của bạn. Đó sẽ là một kho báu cho tên tội phạm. Chào mừng bạn đến với thế giới của những kẻ đánh cắp thông tin.

“Kẻ đánh cắp thông tin” là gì?

Những kẻ đánh cắp thông tin, một loại phần mềm độc hại được thiết kế để thu thập thông tin nhạy cảm từ các hệ thống bị nhiễm, đã trải qua một sự phát triển đáng kể. Từ những khởi đầu khiêm tốn đến các hình thức tinh vi hiện tại, những kẻ đánh cắp thông tin đã phát triển để trở nên dễ tiếp cận hơn, giá cả phải chăng và gây chết người. Sự phát triển này là một khía cạnh quan trọng của bối cảnh an ninh mạng đang thay đổi mà mọi người dùng internet nên biết.

Những kẻ đánh cắp thông tin xuất hiện lần đầu tiên vào đầu những năm 2000, chủ yếu nhắm vào mật khẩu và thông tin đăng nhập cơ bản. Các phiên bản ban đầu này tương đối đơn giản và thường lây lan qua email lừa đảo hoặc tệp đính kèm độc hại. Tuy nhiên, khi các biện pháp an ninh mạng được cải thiện, sự tinh vi của những kẻ đánh cắp thông tin cũng vậy.

Loại thông tin nhạy cảm nào mà phần mềm độc hại này đánh cắp?

Trong những năm qua, những kẻ đánh cắp thông tin đã phát triển để nhắm mục tiêu vào một loạt các dữ liệu nhạy cảm, bao gồm ID phiên và cookie, chi tiết thẻ tín dụng, số tài khoản ngân hàng, ví tiền điện tử, thông tin cá nhân như tên, địa chỉ email, địa chỉ nhà, số điện thoại và ngày sinh, cũng như các chi tiết kỹ thuật như địa chỉ IP, chi tiết hệ điều hành và phần mềm đã cài đặt. Phạm vi dữ liệu này khiến chúng trở thành mối đe dọa đáng kể đối với bảo mật trực tuyến của bạn.

Phần mềm độc hại đánh cắp thông tin hoạt động như thế nào?

Họ đạt được mục tiêu của mình thông qua các khả năng được sử dụng phổ biến nhất sau đây:

Ghi lại khóa : Ghi lại các thao tác gõ phím để nắm bắt tên người dùng, mật khẩu và các thông tin quan trọng khác.
Mẫu Lấy: Ngăn chặn dữ liệu được nhập vào các biểu mẫu web trước khi nó được mã hóa và gửi qua Internet.
Giám sát Clipboard : Thông tin ăn cắp được sao chép vào bộ nhớ tạm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng.
Bán phá giá Thông tin xác thực : Trích xuất mật khẩu được lưu trữ từ trình duyệt và các ứng dụng khác.

Việc mở rộng năng lực này được thúc đẩy bởi sự phát triển của các biến thể mới và việc áp dụng các kỹ thuật tiên tiến, chẳng hạn như:

Mô hình Phần mềm độc hại dưới dạng Dịch vụ (MaaS): Giúp tội phạm mạng dễ dàng thu thập và triển khai kẻ đánh cắp thông tin mà không cần kiến thức kỹ thuật sâu rộng.
Tích hợp trí tuệ nhân tạo (AI): Sử dụng AI để tự động hóa và tối ưu hóa các chiến lược đánh cắp thông tin, chẳng hạn như tạo ra các chiến dịch tấn công phi kỹ thuật thuyết phục hơn.
Các tác nhân đe dọa mới nổi: Những người chơi mới gia nhập thị trường với năng lực, kỹ thuật né tránh và mô hình kinh doanh được nâng cấp.

Ngày nay, những kẻ đánh cắp thông tin dễ tiếp cận hơn và giá cả phải chăng hơn bao giờ hết. Các kênh web đen và Telegram đã trở thành điểm nóng để mua các công cụ phần mềm độc hại và dữ liệu bị đánh cắp, với giá khởi điểm chỉ từ 120 USD mỗi tháng. Khả năng truy cập này đã dẫn đến sự gia tăng số lượng kẻ đánh cắp được phát triển và việc sử dụng chúng trong các cuộc tấn công mạng khác nhau. Họ khai thác các nền tảng truyền thông xã hội để đánh cắp thông tin đăng nhập và thúc đẩy các cuộc tấn công kỹ thuật xã hội tinh vi. Họ cũng sử dụng các cuộc tấn công mệt mỏi của MFA, bắn phá nạn nhân bằng lời nhắc của MFA để có quyền truy cập trái phép. Sự chuyển đổi sang làm việc từ xa đã mở rộng bề mặt tấn công cho các nhà thông tin, đặc biệt là với các chính sách BYOD (Mang theo Thiết bị của Riêng Bạn) và làm mờ ranh giới dữ liệu cá nhân và nghề nghiệp.

Loại phần mềm độc hại này lây lan theo những cách nào?

Những kẻ đánh cắp thông tin sử dụng các phương pháp truyền thống để tuyên truyền. Nhiều trong số đó đã có tuổi đời hàng thập kỷ. Dưới đây là một số thông tin thường gặp cần biết:

Email lừa đảo: Những email này được thiết kế để lừa người dùng cung cấp thông tin nhạy cảm. Chúng thường xuất hiện từ các nguồn có uy tín và có thể tạo ra cảm giác cấp bách, nhắc nhở người dùng nhấp vào các liên kết độc hại hoặc tải xuống các tệp đính kèm bị nhiễm độc.
Các trang web độc hại: Tội phạm mạng tạo ra các trang web bắt chước các trang web hợp pháp để lừa dối người dùng nhập thông tin của họ. Các trang web này có thể được lan truyền thông qua phương tiện truyền thông xã hội, ngộ độc công cụ tìm kiếm hoặc liên kết email.
Gói phần mềm: Những kẻ đánh cắp thông tin có thể được kết hợp với các bản tải xuống phần mềm hợp pháp. Người dùng thiếu kinh nghiệm có thể vô tình cài đặt phần mềm độc hại khi tải xuống phần mềm miễn phí hoặc cập nhật từ các nguồn không đáng tin cậy.
Hỗ trợ kỹ thuật giả: Kẻ lừa đảo có thể giả làm đại lý hỗ trợ kỹ thuật, liên hệ với người dùng qua điện thoại hoặc email và thuyết phục họ cài đặt phần mềm truy cập từ xa. Sau khi được cấp quyền truy cập, họ có thể cài đặt phần mềm đánh cắp thông tin và các phần mềm độc hại khác.

Các mối nguy hiểm của phần mềm độc hại đánh cắp thông tin là gì?

Những kẻ đánh cắp thông tin cực kỳ nguy hiểm và có thể dẫn đến:

Thỏa hiệp tính bảo mật và gây tổn hại cho các cá nhân và tổ chức.
Dữ liệu bị đánh cắp có thể được sử dụng để đánh cắp danh tính, giao dịch tài chính gian lận và các nỗ lực tội phạm khác.
Thông tin đăng nhập bị đánh cắp có thể được sử dụng để khởi chạy các chiến dịch mục tiêu sử dụng các yếu tố tống tiền và tống tiền dữ liệu.

Tôi có thể thực hiện những bước nào để bảo vệ bản thân khỏi phần mềm độc hại đánh cắp thông tin?

Mặc dù mối đe dọa của kẻ đánh cắp thông tin là rất lớn, nhưng có những bước mà người dùng có thể thực hiện để tự bảo vệ mình. Dưới đây là một số lời khuyên thiết thực:

Giáo dục và Nhận thức: Điều quan trọng là phải tìm hiểu về các mối đe dọa an ninh mạng phổ biến và cách xác định chúng. Người dùng nên thận trọng với các email không được yêu cầu, các trang web không quen thuộc, các cuộc gọi điện thoại hoặc tin nhắn SMS không được yêu cầu và các bản tải xuống phần mềm bất ngờ.
Mật khẩu Mạnh, Duy nhất: Sử dụng mật khẩu mạnh và duy nhất cho các tài khoản khác nhau có thể ngăn chặn tội phạm mạng truy cập nhiều tài khoản với một bộ thông tin đăng nhập duy nhất. Trình quản lý mật khẩu có thể giúp người dùng tạo và lưu trữ mật khẩu phức tạp.
Cập nhật Phần mềm Thường xuyên: Luôn cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút đảm bảo rằng các lỗ hổng đã biết được vá, giảm nguy cơ nhiễm phần mềm độc hại.
Công cụ Chống Vi-rút và Chống Phần mềm độc hại: Việc cài đặt phần mềm chống phần mềm độc hại hoặc phát hiện và phản hồi điểm cuối (EDR) có uy tín có thể phát hiện và chặn nhiều mối đe dọa trước khi chúng có thể gây hại. Quét thường xuyên và bảo vệ theo thời gian thực là rất cần thiết.
Phát triển khả năng phục hồi trước lừa đảo: Không chia sẻ quá nhiều thông tin cá nhân. Chống lại việc nhấp vào liên kết hoặc tải xuống bất cứ thứ gì từ các nền tảng truyền thông xã hội—bạn không bao giờ biết liệu bạn bè hoặc tài khoản kết nối của bạn có bị xâm phạm hay không.

Những kẻ đánh cắp thông tin đã phát triển đáng kể qua nhiều năm, trở nên tinh vi và nguy hiểm hơn. Khả năng tiếp cận và khả năng chi trả của chúng đã khiến chúng trở thành phương pháp chính cho các cuộc tấn công mạng khác nhau.

Chúng tôi cảm ơn Genady đã chia sẻ đánh giá chi tiết này về việc đánh cắp thông tin phần mềm độc hại và những gì cần chú ý. Hãy theo dõi để biết thêm các blog về an ninh mạng trên Insights khi chúng ta quan sát Tháng Nhận thức An ninh mạng.

Bạn quan tâm đến nhiều bài viết về an ninh mạng hơn? Kiểm tra những điều sau:

Lừa đảo chuyển tiền 101: Nó là gì và Bạn Giúp Ngăn Ngừa Nó Như Thế Nào?
Dấu hiệu cảnh báo không bao giờ được bỏ qua trong bất động sản
Đi trước hành vi Gian lận mạo danh người bán hàng