Mật khẩu ngân hàng của 31.000 khách hàng Úc từ CommBank (14.000), ANZ (7.000), NAB (5.000) và Westpac (4.000) đã bị đánh cắp bằng phần mềm độc hại và rao bán trên Telegram và dark web, theo nghiên cứu của Dvuln. Các chuyên gia cảnh báo nguy cơ mất tiền do phần mềm này âm thầm thu thập dữ liệu từ thiết bị cá nhân.

Jamieson O'Reilly, đồng sáng lập Dvuln, cho biết tội phạm mạng sử dụng phần mềm đánh cắp thông tin, hoạt động lâu dài trên thiết bị để lấy dữ liệu như mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử và lịch sử trình duyệt. Một số thiết bị bị nhiễm từ năm 2021 vẫn cung cấp dữ liệu cho tin tặc. Trên toàn cầu, hơn 3,9 tỷ mật khẩu đã bị đánh cắp bằng phương pháp này, theo Kela.

Phần mềm độc hại nhắm chủ yếu vào máy tính Windows, có khả năng vượt qua xác thực đa yếu tố bằng cách lấy cookie xác thực. O'Reilly nhấn mạnh xác thực đa yếu tố vẫn hữu ích nhưng không ngăn được phần mềm độc hại xâm nhập. Nghiên cứu của Dvuln bắt đầu sau vụ tấn công quỹ hưu trí Úc vào tháng 4/2025.

Anna Bligh, Tổng giám đốc Hiệp hội Ngân hàng Úc, khẳng định dữ liệu bị đánh cắp không đến từ hệ thống ngân hàng mà từ thiết bị cá nhân. Các ngân hàng sử dụng hệ thống tình báo tiên tiến để giám sát dark web, chặn giao dịch đáng ngờ và bảo vệ tài khoản khách hàng khi phát hiện rủi ro.

Để tự bảo vệ, người Úc được khuyến nghị tạo mật khẩu mạnh và thay đổi thường xuyên, cài phần mềm diệt virus uy tín, theo dõi tài khoản, bật thông báo giao dịch và liên hệ ngân hàng ngay nếu phát hiện bất thường. Commonwealth Bank cho biết họ liên tục cập nhật biện pháp phòng thủ để đối phó với các mối đe dọa./.