Khi hai 'đế chế' malware Lumma và Rhadamanthys sụp đổ dưới đòn tấn công của lực lượng thực thi pháp luật năm ngoái, nhiều người tưởng rằng thế giới mạng sẽ an toàn hơn. Thế nhưng thực tế lại khắc nghiệt hơn thế. Vidar - một loại malware đánh cắp thông tin (infostealer) đã nhanh chóng lấp đầy khoảng trống này, trở thành 'ông hoàng' mới của thị trường hỗn loạn này. Chúng tôi cho rằng đây là minh chứng rõ nét cho tính bền vững đáng lo ngại của hệ sinh thái tội phham mạng.

Sự trỗi dậy từ đống tro tàn

Thị trường malware đánh cắp thông tin giống như một hệ sinh thái tự nhiên - khi một loài bị diệt trừ, loài khác sẽ nhanh chóng chiếm lĩnh môi trường sống. Vidar chính là ví dụ điển hình cho quy luật này. Infostealer là loại phần mềm độc hại chuyên thu thập thông tin nhạy cảm từ máy tính nạn nhân, bao gồm mật khẩu, cookie, dữ liệu ngân hàng và thông tin cá nhân.

Không giống như Lumma hay Rhadamanthys vốn hoạt động theo mô hình tập trung dễ bị tấn công, Vidar đã học hỏi từ sự sụp đổ của những 'tiền bối'. Malware này áp dụng cấu trúc phân tán linh hoạt hơn, khiến việc triệt phá trở nên khó khăn hơn đáng kể. Điều này giải thích tại sao Vidar có thể nhanh chóng chiếm lĩnh thị trường trong thời gian ngắn.

Khám phá 'vũ khí' của kẻ thù

Vidar sở hữu khả năng đánh cắp thông tin tinh vi với nhiều tính năng nguy hiểm. Malware này có thể thu thập mật khẩu từ hàng chục trình duyệt web phổ biến, đánh cắp thông tin đăng nhập các ứng dụng như Discord, Telegram, và đặc biệt nguy hiểm là thông tin ví cryptocurrency. Không chỉ dừng lại ở đó, Vidar còn có khả năng chụp ảnh màn hình, thu thập danh sách file và thậm chí tải về các tệp tin cụ thể theo yêu cầu.

Điểm đáng lo ngại nhất là Vidar sử dụng kỹ thuật 'steganography' - ẩn giấu mã độc trong các file hình ảnh tưởng chừng vô hại. Kỹ thuật này giúp malware lách qua nhiều hệ thống bảo mật truyền thống. Chúng tôi đánh giá đây là bước tiến đáng kể trong 'cuộc chạy đua vũ trang' giữa tội phạm mạng và các giải pháp bảo mật.

Mối đe dọa thực sự với người dùng Việt

Theo thống kê từ các công ty bảo mật quốc tế, Vidar đã xuất hiện tại hơn 50 quốc gia, trong đó có Việt Nam. Mặc dù chưa có con số chính xác về số lượng máy tính Việt Nam bị nhiễm, nhưng chúng tôi ghi nhận gia tăng đáng kể các báo c고 về tài khoản ngân hàng và ví điện tử bị xâm phạm trong tháng qua. Điều đặc biệt nguy hiểm là Vidar thường được phát tán thông qua các trang web download phần mềm crack, game lậu - thứ rất phổ biến tại Việt Nam.

Tác động kinh tế từ Vidar có thể lên tới hàng triệu USD globally. Tại Việt Nam, với mức độ số hóa ngân hàng cao và thói quen lưu mật khẩu trên trình duyệt, thiệt hại có thể rất nghiêm trọng. Một khi thông tin đăng nhập ngân hàng bị đánh cắp, hacker có thể thực hiện giao dịch chuyển tiền trong vòng vài phút.

Chiến lược phòng thủ toàn diện

Để bảo vệ khỏi Vidar, người dùng Việt Nam cần thực hiện ngay các bước sau: Thứ nhất, tuyệt đối không download phần mềm từ nguồn không rõ ràng, đặc biệt là các trang chia sẻ phần mềm crack. Thứ hai, kích hoạt xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng, đặc biệt là ngân hàng và ví điện tử. Thứ ba, sử dụng phần mềm quản lý mật khẩu thay vì lưu trực tiếp trên trình duyệt.

Chúng tôi khuyến nghị doanh nghiệp Việt Nam triển khai giải pháp EDR (Endpoint Detection and Response) để phát hiện sớm các hành vi bất thường. Đồng thời, tăng cường đào tạo nhận thức an ninh mạng cho nhân viên, vì yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi bảo mật. Đối với các tổ chức tài chính, việc giám sát liên tục traffic mạng và áp dụng zero-trust model là điều bắt buộc để chống lại các mối đe dọa tinh vi như Vidar.