澳洲網絡情報公司Dvuln發現，超3.1萬條涉本國四大銀行客戶的網銀密碼在Telegram和暗網流傳，免費或低價供黑客交換，其中包括14,000名聯邦銀行客戶、7,000名澳新銀行客戶、5,000名國民銀行客戶和4,000名西太平洋銀行客戶。密碼並非源自銀行系統漏洞，而是用戶電腦遭信息竊取（infostealer）惡意軟件感染後被竊。該類病毒主要針對Windows設備，可竊取瀏覽器保存的數百組帳戶、信用卡、加密錢包及Cookie和訪問令牌，甚至可繞過多因素身份驗證（MFA）。

網絡安全公司Hudson Rock數據顯示，澳洲境內受感染設備逾5.8萬台，全球達3,100萬台。網絡安全公司KELA估算透過此技術外洩密碼已達39億條。而在黑市，這些資訊價格低廉，訂閱約400美元的Telegram群組便能每月獲得多達20萬台新中毒電腦日誌，甚至大量免費放送以吸引買家。安全專家警告，受害者資金有被盜風險，多數案例難以溯源而未被公開。建議使用者在安全設備上更改密碼、啟用多因素身份驗證、及時更新系統與防毒軟件，並將網絡銀操作與家庭遊戲、破解軟體等高風險活動分離，以降低網絡病毒的感染機率。

數千台澳洲電腦和手機感染了竊取密碼的惡意軟件（圖片來源: ABC News）