Mối đe dọa âm thầm đánh cắp mật khẩu Gmail, Facebook, Netflix...
Làn sóng mất quyền kiểm soát tài khoản cá nhân thời gian gần đây đang đặt ra nhiều câu hỏi về mức độ an toàn của các dịch vụ số. Tuy nhiên, trong phần lớn trường hợp, nguyên nhân không nằm ở hệ thống của các nền tảng lớn, mà đến từ chính thiết bị của người dùng, nơi một loại mã độc có tên infostealer đang âm thầm hoạt động, chuyên thu thập mật khẩu, phiên đăng nhập và 
Cookie là gì mà web nào cũng hỏi? Và vì sao bạn nên quan tâm?
Khác với các loại phần mềm độc hại gây phá hoại trực tiếp, infostealer được thiết kế để càng kín đáo càng tốt. Nó không làm máy chậm rõ rệt, không hiển thị cảnh báo bất thường và không can thiệp vào hoạt động thường ngày của người dùng. Sau khi hoàn thành việc thu thập dữ liệu, một số biến thể thậm chí còn tự xóa dấu vết.
Phần lớn nạn nhân chỉ nhận ra sự cố khi tài khoản bị đổi thông tin khôi phục, bị đăng xuất khỏi mọi thiết bị hoặc khi bạn bè nhận được tin nhắn lừa đảo từ chính tài khoản của họ. Lúc này, dữ liệu thực tế đã bị đánh cắp từ trước đó.
Đặc biệt, khi email chính bị chiếm quyền kiểm soát, kẻ tấn công có thể lần lượt khôi phục mật khẩu và tiếp quản hàng loạt tài khoản khác, khiến nạn nhân mất gần như toàn bộ danh tính số của mình.
Người dùng cần làm gì để tự bảo vệ?
- Không cài phần mềm crack, tiện ích lạ; không mở link hoặc file đáng ngờ.
- Bật 2FA, không dùng chung mật khẩu giữa các dịch vụ.
- Cài phần mềm bảo mật uy tín, thường xuyên kiểm tra lịch sử đăng nhập.
- Khi nghi nhiễm mã độc: ngắt mạng, quét máy và đổi mật khẩu trên thiết bị khác.
Nửa triệu mã độc mỗi ngày, nhất Windows, nhì MacOS
