Việc sử dụng phần mềm độc hại để thu thập dữ liệu người dùng - được biết đến là hoạt động đánh cắp mật khẩu - đã gia tăng đáng kể trong năm 2019. Theo số liệu từ Kaspersky, số người dùng bị đánh cắp mật khẩu đã chạm đỉnh từ dưới 600.000 (nửa đầu 2018) lên hơn 940.000 (nửa đầu năm 2019).

Trojan Password Stealing Ware (PSW) là “vũ khí” nằm trong bộ công cụ tội phạm mạng sử dụng để xâm phạm quyền riêng tư của người dùng. Mã độc này lấy cắp dữ liệu thông qua trình duyệt web bằng nhiều phương thức khác nhau. 

Thông thường, chúng sẽ nhắm đến những thông tin nhạy cảm được lưu và điền tự động như dữ liệu cá nhân của người dùng; thông tin đăng nhập website; mật khẩu hay chi tiết thẻ thanh toán.

Ngoài ra, một số loại mã độc có khả năng đánh cắp cookie của trình duyệt; tệp từ một thiết bị cụ thể (như máy tính để bàn); hoặc các ứng dụng (như dịch vụ nhắn tin).

6 tháng vừa qua, Kaspersky nhận thấy hoạt động tấn công mật khẩu diễn ra mạnh mẽ tại châu Âu và châu Á, đặc biệt là các nước Nga, Ấn Độ, Brazil, Đức và Mỹ.

Trong số những thiết bị bị tấn công bởi trojan PSW, Azorult là trojan phổ biến nhất, được phát hiện trên thiết bị của hơn 25% người dùng.