Mã độc đánh cắp mật khẩu (password stealer) đang bị kẻ xấu lợi dụng ngày càng nhiều nhằm tấn công vào các tổ chức tại khu vực Đông Nam Á.
Mã độc đánh cắp mật khẩu (password stealer) đang bị kẻ xấu lợi dụng ngày càng nhiều nhằm tấn công vào các tổ chức tại khu vực Đông Nam Á.
Xu hướng đáng lo ngại
Dữ liệu đo lường từ xa của công ty an ninh mạng Kaspersky ghi nhận số vụ tấn công bằng mã độc đánh cắp mật khẩu nhắm vào người dùng doanh nghiệp trong khu vực Đông Nam Á đã tăng 18% vào năm 2025, phản ánh thực trạng đáng lo ngại hiện nay: kẻ xấu đang âm thầm thu thập và khai thác thông tin xác thực để xâm nhập môi trường doanh nghiệp, vượt qua mọi hàng rào cảnh báo mà không bị các hệ thống bảo mật phát hiện.
Mã độc đánh cắp mật khẩu là một dạng phần mềm độc hại, thiết kế để đánh cắp mật khẩu và các thông tin tài khoản khác. Loại mã độc này trích xuất các khóa giải mã mật khẩu được lưu trữ trên trình duyệt, phân tích dữ liệu bộ nhớ đệm và tệp lưu trữ dữ liệu trình duyệt, đồng thời tìm cách truy cập vào dữ liệu ví tiền mã hóa của người dùng.
Tội phạm mạng có thể sử dụng mật khẩu đã đánh cắp để truy cập trái phép vào tài khoản nhằm thực hiện nhiều mục đích xấu, như chiếm đoạt tài sản, giả mạo danh tính, tống tiền, hoặc sử dụng chính các tài khoản bị xâm phạm này làm bàn đạp cho các cuộc tấn công tiếp theo.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương tiết lộ một con số đáng lo ngại, sau khi phân tích 193 triệu mật khẩu bị xâm phạm, họ phát hiện có tới 45% mật khẩu có thể bị bẻ khóa trong vòng chưa đầy một phút, và chỉ có 23% mật khẩu đủ mạnh để trụ vững qua các cuộc tấn công hơn một năm.
Các con số này cho thấy thói quen tạo mật khẩu yếu, lơ là việc tạo thông tin xác thực đang trở thành kẽ hở, tạo điều kiện cho các cuộc tấn công, xâm nhập quy mô lớn.
Khuyến nghị
Để củng cố chính sách mật khẩu, người dùng và doanh nghiệp có thể áp dụng các biện pháp đơn giản sau:
- Sử dụng trình quản lý mật khẩu. Thông thường, việc ghi nhớ mật khẩu dài và duy nhất cho tất cả các dịch vụ sử dụng gần như là bất khả thi. Nhưng với trình quản lý mật khẩu, bạn chỉ cần ghi nhớ duy nhất mật khẩu chính.
- Sử dụng mật khẩu khác nhau cho mỗi dịch vụ. Như vậy, dù một tài khoản bị đánh cắp, những tài khoản còn lại vẫn được đảm bảo an toàn.
- Kết hợp các từ ngẫu nhiên, không liên quan cho cụm mật khẩu để tăng tính bảo mật. Ngay cả khi đặt mật khẩu bằng các từ, cụm từ thông thường, hãy sắp xếp chúng theo thứ tự bất thường và đảm bảo chúng không liên quan đến nhau. Bạn cũng có thể sử dụng các công cụ kiểm tra mật khẩu trực tuyến để đánh giá độ mạnh của mật khẩu.
- Tránh sử dụng mật khẩu dễ đoán lấy từ thông tin cá nhân như ngày sinh, tên người thân, tên thú cưng hoặc tên của chính bạn. Đây thường là những gợi ý đầu tiên mà kẻ tấn công sẽ thử.
- Bật xác thực hai yếu tố (2FA). Dù không trực tiếp liên quan đến độ mạnh mật khẩu, 2FA bổ sung thêm một lớp bảo mật quan trọng.
- Sử dụng giải pháp bảo mật đáng tin cậy để tăng cường khả năng bảo vệ, thông qua việc giám sát Internet và dark web (mạng tối), cảnh báo ngay khi mật khẩu của bạn cần được thay đổi.
- Triển khai các giải pháp bảo mật nâng cao, tích hợp khả năng bảo vệ điểm cuối, đám mây và giải pháp phát hiện và phản hồi điểm cuối XDR/EDR để phát hiện, điều tra và ứng phó với các mối đe dọa phức tạp như phần mềm gián điệp, cửa hậu và mã độc tống tiền.
- Thường xuyên cập nhật phần mềm, đặc biệt là các ứng dụng được sử dụng rộng rãi như Microsoft Office, để giảm thiểu nguy cơ bị tấn công khai thác lỗ hổng.
- Nắm bắt thông tin về các mối đe dọa để trang bị kiến thức về các chiến thuật tấn công mới nhất và xây dựng kịch bản phòng thủ tương ứng.
Đọc bài gốc tại đây.