Đội ngũ nghiên cứu bảo mật của công ty NordLocker đã tìm thấy một file độc dạng trojan đã xâm nhập vào hàng triệu máy tính để bàn, từ đó đánh cắp 1,2 terabyte dữ liệu cửa người dùng; dạng trojan trên xâm nhập vào máy tính thông qua các phần mềm lậu như game lậu và phần mềm Adobe Photoshop không bản quyền. Số lượng dữ liệu khổng lồ trên bao gồm 1,1 triệu địa chỉ email cũng như 26 triệu tài khoản.
Rủi ro từ những trò chơi và phần mềm không bản quyền
NordLocker chia sẻ rằng xác định được nơi những hacker lưu trữ số lượng dữ liệu khổng lồ trên, ngay sau đó, NordLocker đã liên hệ với bên thứ ba với mục đích tiếp tục xác định nội dung của những dữ liệu bị đánh cắp. Trong quá trình xác định, NordLocker đã phát hiện ra việc một malware đã xâm nhập vào khoảng 3,2 triệu máy tính với hệ điều hành Windows trong khoảng thời gian từ năm 2018 đến năm 2020. Số dữ liệu trên bao gồm 2 tỷ cookies, trong đó có tới 400 triệu (22%) cookies vẫn có thể sử dụng được.
Bên cạnh đó, số dữ liệu trên còn bao gồm 6 triệu tệp tin từ màn hình chính và thư mục Download của những thiết bị bị nhiễm mã độc. Trong đó, xuất hiện khoảng 900.000 tập tin hình ảnh, 600.000 tập tin Word, 3 triệu tập tin chữ. Những tập tin này chiếm phần lớn số dữ liệu bị đánh cắp, cùng với đó là 1.000 tập tin khác.
“Ảnh chụp màn hình do malware thực hiện cho thấy những mã độc đã xâm nhập vào các thiết bị thông qua phần mềm không bản quyền (Adobe Photoshop), công cụ bẻ khóa Windows và game lậu. Hơn nữa, những mã độc này có thể chụp ảnh những người dùng sử dụng webcam”, đại diện NordLocker chia sẻ.
“Người dùng thường không thể xác định những lần tấn công và thu thập dữ liệu của mã độc, một phần là do chúng âm thầm lây lan và thường biến mất không dấu vết. Những mã độc kiểu này tràn lan trên những web đen, đa số có mức giá rất rẻ, cụ thể là dưới 100 USD”, đại diện NordLocker chia sẻ thêm.
Dựa vào cách những mã độc này lây lan, những gì mọi người cần làm để phòng tránh chúng là rất rõ ràng. Chắc chắn không nên sử dụng phần mềm lậu, hạn chế việc tải tập tin từ những trang web đáng nghi cũng như không click vào những đường link lạ là những việc mà người dùng nên làm để bảo vệ mình. Bên cạnh đó, người dùng cũng có thể sử dụng những trang web hữu ích như Have I Been Pwned để xác định xem liệu tài khoản của mình có bị rò rỉ trên mạng hay không, từ đó có thể lựa chọn cách phù hợp để bảo vệ thông tin của mình.
