Thứ bảy, 11/07/2026
   

Ngân hàng Nhà nước yêu cầu rà soát, ngăn chặn mã độc Stealer thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử

Ngân hàng Nhà nước cho biết, các dòng mã độc Stealer chuyên thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử... hiện đang xuất hiện một số biến thể tinh vi hơn, được tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để phát triển thêm các tính năng tùy biến nâng cao. Đồng thời yêu cầu các Tổ chức tín dụng triển khai các giải pháp để kịp thời phát hiện, ngăn chặn, bóc gỡ và xử lý mã độc, bảo đảm an toàn hoạt động.
mã độc Stealer

Ngày 26/12/2024, Cục Công nghệ thông tin (Ngân hàng Nhà nước Việt Nam) đã có văn bản số 10558/NHNN-CNTT gửi các Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Napas, VAMC, DIV... và các đơn vị liên quan yêu cầu rà soát, ngăn chặn tình trạng lây nhiễm của mã độc đánh cắp thông tin.

Theo Cục Công nghệ thông tin, trong quá trình theo dõi, thu thập thông tin về tình hình an toàn an ninh mạng trên thế giới và tại Việt Nam, Ngân hàng Nhà nước Việt Nam đã nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng về các nhóm tin tặc sử dụng và phát triển dòng mã độc chuyên đánh cắp dữ liệu, thông tin tài khoản người dùng truy cập các hệ thống thông tin (mã độc Stealer); rao bán, phát tán dữ liệu người dùng đánh cắp được trên không gian mạng.

Từ năm 2010 đến nay, các dòng mã độc Stealer nổi tiếng có thể kể đến như: Zeus, SpyEye, Pony, Emotet, Trickbot, Azorult, Vidar... được thiết kế tập trung thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử. Các biến thể mã độc như Raccoon, RedLine và Agent Tesla... được phát triển thêm tính năng đánh cắp thông tin từ các hệ thống làm việc từ xa, dịch vụ lưu trữ đám mây.

Theo đó, các thông tin bị thu thập phổ biến, gồm: (i) Thông số kỹ thuật về máy tính, mạng máy tính bị lây nhiễm mà độc (hệ điều hành, địa chỉ IP, phần mềm ứng dụng đã cài đặt ...); (ii) Thông tin đăng nhập của các hệ thống thông tin; (iii) Dữ liệu trình duyệt (lịch sử duyệt web, cookies, mật khẩu lưu trữ trên trình duyệt ....); (iv) Các tệp tin văn bàn, tài liệu trên máy tính. Toàn bộ thông tin mã độc thu thập được đóng gói và tự động gửi đến tin tặc.

Thời gian gần đây, một số biến thể mã độc Stealer ngày càng trở nên tinh vi hơn, được các nhóm tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để phát triển thêm các tính năng tùy biến nâng cao như tự động gỡ bỏ, xóa các module độc hại để vượt qua phần mềm phòng chống mã độc; phân tích hệ thống mạng, tải về các module độc hại bổ sung, tạo backdoor... gây khó khăn trong công tác phát hiện, xử lý, gỡ bỏ mã độc.

Trong đó, các hình thức phát tán, lây nhiễm mã độc Stealer chủ yếu, gồm: (i) Tấn công lừa đảo (Phishing), phát tán thư điện tử đính kèm liên kết độc hại hoặc tệp tin độc hại; (ii) Nhúng mã độc trong các phần mềm, ứng dụng không rõ nguồn gốc, không có bản quyền, công cụ bẻ khóa (crack), các bản cập nhật bản vá không chính thức; (iii) Khai thác lỗ hổng bảo mật, lỗ hổng Zero-day trên các hệ thống thông tin để phát tán mã độc; (iv) Lây nhiễm qua các thiết bị lưu trữ di động.

Để kịp thời phát hiện, ngăn chặn, bóc gỡ và xử lý mã độc Stealer, bảo đảm an toàn cho hoạt động của các đơn vị trong Ngành ngân hàng, Ngân hàng Nhà nước đề nghị các đơn vị tăng cường triển khai thực hiện các công việc sau:

Một là, quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành Ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin ngành Ngân hàng. Nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với các hệ thống thông tin đã được Cục Công nghệ thông tin (Ngân hàng Nhà nước) và các đơn vị chức năng cảnh báo.

Hai là, tổ chức rà soát, khắc phục các điểm yếu, thiếu sót trong công tác thiết kế, quản lý, quản trị và vận hành hệ thống tại đơn vị. Tăng cường kiểm tra, giám sát an ninh mạng, kiểm soát truy cập mạng để kịp thời phát hiện các nguy cơ mất an ninh, an toàn thông tin. Đồng thời, rà soát gỡ bỏ mã độc trên các hệ thống thông tin.

Ba là, quan tâm đầu tư cơ sở vật chất, trang thiết bị kỹ thuật nhằm bảo đảm an ninh, an toàn thông tin, ưu tiên một số nội dung cụ thể như: (i) Rà soát, đánh giá lại toàn bộ hệ thống thông tin tại đơn vị, thay thế các mô hình mạng, giải pháp an ninh mạng đã lỗi thời bằng các giải pháp, thiết bị mới;

(ii) Trang bị đầy đủ giải pháp phòng chống mã độc và Hệ thống giám sát, phát hiện, cảnh báo hoạt động tấn công mạng; (iii) Trang bị thêm các giải pháp bảo đảm an toàn thông tin về quản lý thiết bị đầu cuối tập trung hoặc hệ thống quản lý, cập nhật bản vá lỗ hổng bảo mật.

Bốn là, chú trọng tuyên truyền, đào tạo, tập huấn, nâng cao nhận thức của cán bộ nhân viên tại đơn vị về bảo đảm an ninh mạng, bảo vệ dữ liệu cá nhân, bảo đảm an toàn trong quá trình quản lý, sử dụng máy tính, tài khoản truy cập các hệ thống thông tin. Tuyên truyền tới khách hàng về bảo đảm an toàn thông tin trong quá trình sử dụng dịch vụ do đơn vị cung cấp trên không gian mạng.

T.Đ

  • BVBank: Một thập kỷ "xây nền", một chu kỳ tăng trưởng mới

    BVBank: Một thập kỷ "xây nền", một chu kỳ tăng trưởng mới

    Sau hơn một thập kỷ kiên trì với chiến lược "xây nền", BVBank đang ghi nhận những thành quả rõ nét cả về quy mô, hiệu quả hoạt động và năng lực sinh lời. Phía sau những con số tăng trưởng là một hành trình chuyển mình và tái thiết toàn diện - từ mô hình kinh doanh, hạ tầng công nghệ cho đến quản trị - tạo nền tảng.

  • Vietcombank nhận 5 giải thưởng tại HR Asia Awards 2026

    Vietcombank nhận 5 giải thưởng tại HR Asia Awards 2026

    Ngày 9/7/2026, tại TP. Hồ Chí Minh, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã nhận giải thưởng "Nơi làm việc tốt nhất châu Á" (Best Companies to Work for in Asia) năm 2026 do HR Asia Magazine trao tặng. Đây là năm thứ ba liên tiếp Vietcombank được vinh danh tại giải thưởng này.

  • Ngân hàng Nhà nước ban hành quy định mới về hoạt động cho vay đầu tư ra nước ngoài

    Ngân hàng Nhà nước ban hành quy định mới về hoạt động cho vay đầu tư ra nước ngoài

    Ngày 30/6/2026, Ngân hàng Nhà nước đã ban hành Thông tư số 32/2026/TT-NHNN (Thông tư 32) quy định về hoạt động cho vay để đầu tư ra nước ngoài của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với khách hàng. Thông tư có hiệu lực từ ngày 18/8/2026, thay thế Thông tư số 36/2018/TT-NHNN.

  • Agribank chi nhánh Tiền Giang và Chi nhánh Công trình Viettel Đồng Tháp ký kết thỏa thuận hợp tác chiến lược

    Agribank chi nhánh Tiền Giang và Chi nhánh Công trình Viettel Đồng Tháp ký kết thỏa thuận hợp tác chiến lược

    Sáng 6/7/2026, Agribank chi nhánh Tiền Giang và Chi nhánh Công trình Viettel (VCC) Đồng Tháp đã tổ chức Lễ ký kết Thỏa thuận hợp tác chiến lược, trong khuôn khổ định hướng hợp tác giữa Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) và Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel).

  • Vietcombank Sở giao dịch tham gia chương trình “Tri ân tháng 7” tại tỉnh Lạng Sơn

    Vietcombank Sở giao dịch tham gia chương trình “Tri ân tháng 7” tại tỉnh Lạng Sơn

    Hướng tới kỷ niệm 79 năm Ngày Thương binh - Liệt sĩ (27/7/1947 - 27/7/2026), ngày 05/7/2026, Vietcombank Sở giao dịch đã phối hợp với Bệnh viện Hữu Nghị, Trung tâm Truyền hình Nhân đạo, UBND tỉnh Lạng Sơn và Hội Chữ thập đỏ tỉnh Lạng Sơn tham dự chương trình “Tri ân tháng 7” - Khám bệnh và cấp phát thuốc miễn phí các thương binh, bệnh binh, Bà mẹ Việt Nam anh hùng, gia đình chính sách, người có công tỉnh Lạng Sơn năm 2026.

  • Agribank được Standard Chartered vinh danh về chất lượng thanh toán quốc tế

    Agribank được Standard Chartered vinh danh về chất lượng thanh toán quốc tế

    Ngày 8/7/2026, tại Hà Nội, Agribank được Ngân hàng Standard Chartered trao tặng “Giải thưởng Tỷ lệ Điện đạt chuẩn Xuất sắc” năm 2025, ghi nhận chất lượng xử lý điện thanh toán đạt chuẩn quốc tế và hiệu quả trong hoạt động thanh toán quốc tế của Agribank.

  • ABBANK tuyển dụng nhiều vị trí trên toàn quốc

    ABBANK tuyển dụng nhiều vị trí trên toàn quốc

    Ngân hàng TMCP An Bình (ABBANK) thông báo tuyển dụng nhiều vị trí làm việc tại Hà Nội và một số tỉnh, thành phố trên cả nước, nhằm đáp ứng nhu cầu phát triển hoạt động kinh doanh và thúc đẩy chuyển đổi số.

  • Minh bạch dòng tiền, mở rộng cánh cửa vốn cho doanh nghiệp nhỏ và vừa

    Minh bạch dòng tiền, mở rộng cánh cửa vốn cho doanh nghiệp nhỏ và vừa

    Trong bối cảnh chuyển đổi số và dữ liệu ngày càng đóng vai trò quan trọng, minh bạch dòng tiền, chuẩn hóa dữ liệu và nâng cao năng lực quản trị đang trở thành “chìa khóa” giúp doanh nghiệp nhỏ và vừa mở rộng cơ hội tiếp cận tín dụng, đồng thời cũng là xu hướng thay đổi trong phương thức cấp vốn của các ngân hàng.

  • NCB nhận 3 giải thưởng tại HR Asia Awards 2026

    NCB nhận 3 giải thưởng tại HR Asia Awards 2026

    Ngày 9/7/2026, tại lễ trao giải HR Asia Awards (HRAA) 2026, Ngân hàng TMCP Quốc Dân (NCB) đã được vinh danh với 3 giải thưởng: "Nơi làm việc tốt nhất châu Á" (Best Companies to Work for in Asia 2026), "Doanh nghiệp Dẫn đầu công nghệ" (Tech Empowerment Awards 2026) và "Doanh nghiệp Chuyển đổi Năng lực Nhân sự" (People Transformation Awards 2026).

  • Ngân hàng Nhà nước bổ nhiệm Phó Vụ trưởng Vụ Hợp tác quốc tế

    Ngân hàng Nhà nước bổ nhiệm Phó Vụ trưởng Vụ Hợp tác quốc tế

    Ngày 10/7/2026, tại Hà Nội, Ngân hàng Nhà nước Việt Nam (NHNN) đã tổ chức Lễ công bố và trao Quyết định của Thống đốc NHNN về việc bổ nhiệm chức vụ Phó Vụ trưởng Vụ Hợp tác quốc tế. Phó Thống đốc NHNN Nguyễn Ngọc Cảnh dự và phát biểu chỉ đạo tại buổi lễ.

Tính lãi tiền gửi
VNĐ
%/year
month
Tính lãi tiền gửi

Tính toán khoản vay
VNĐ
%/year
month
Tính toán khoản vay