Một báo cáo mới của nhà cung cấp an ninh mạng NordLocker công bố cho biết, tin tặc sử dụng phần mềm độc hại loại Trojan tùy chỉnh đã đánh cắp gần 26 triệu thông tin đăng nhập — email hoặc tên người dùng và mật khẩu liên quan — từ gần một triệu trang web trong khoảng thời gian hai năm, bao gồm cả những cái tên như Amazon, Facebook và Twitter, tờ Epoch Times cho hay.

Theo báo cáo, phần mềm độc hại đã xâm nhập vào hơn 3 triệu máy tính chạy Windows từ năm 2018 đến năm 2020, 26 triệu thông tin đăng nhập đã bị đánh cắp, trên các loại trang web khác nhau, bao gồm mạng xã hội, trò chơi trực tuyến và dịch vụ email. Bao gồm những cái tên như Google bị đánh cắp 1,54 triệu, Facebook (1,47 triệu), Amazon (0,21 triệu), Apple (0,13 triệu), Netflix (0,17 triệu) và PayPal (0,15 triệu).

Ngoài thông tin đăng nhập, dữ liệu bị đánh cắp bao gồm 1,1 triệu địa chỉ email duy nhất, hơn 2 tỷ cookie và 6,6 triệu tệp mà người dùng đang lưu trữ trên máy tính để bàn và trong các thư mục tải xuống của họ.

Các cookie bị đánh cắp, trong một số trường hợp có thể cấp quyền truy cập vào tài khoản trực tuyến của nạn nhân, được sắp xếp thành năm nhóm: thị trường trực tuyến, trò chơi trực tuyến, trang web chia sẻ tệp, phương tiện truyền thông xã hội và dịch vụ phát trực tuyến video.

Hàng tỷ cookie bị đánh cắp được liên kết với các trang web như YouTube (17,1 triệu), Facebook (8,1 triệu), Twitter (5,2 triệu), Amazon (3,5 triệu), MediaFire (3,2 triệu) và eBay (2 triệu).

Phần mềm độc hại chủ yếu nhắm mục tiêu vào các trình duyệt web để đánh cắp dữ liệu, với ba nguồn phần mềm hàng đầu để đánh cắp email / tên người dùng và mật khẩu là Google Chrome (19,4 triệu), Mozilla FireFox (3,3 triệu) và Opera (2 triệu).

Bên cạnh việc đánh cắp các tập tin, phần mềm độc hại còn chụp ảnh màn hình của các máy tính bị nhiễm virus và ảnh bằng webcam của nạn nhân.

Phần mềm độc hại còn được truyền qua Email và phần mềm vi phạm bản quyền, bao gồm các phiên bản bất hợp pháp của Adobe Photoshop 2018 và một số trò chơi đã bẻ khóa. 

Báo cáo được đưa ra trong bối cảnh các quan chức chính quyền Mỹ cảnh báo rằng các cuộc tấn công mạng dưới nhiều hình thức đang gia tăng trong thời gian gần đây.