澳洲网络情报公司Dvuln发现，超3.1万条涉本国四大银行客户的网银密码在Telegram和暗网流传，免费或低价供黑客交换，其中包括14,000名联邦银行客户、7,000名澳新银行客户、5,000名国民银行客户和4,000名西太平洋银行客户。密码并非源自银行系统漏洞，而是用户电脑遭信息窃取（infostealer）恶意软件感染后被窃。该类病毒主要针对Windows设备，可窃取浏览器保存的数百组帐户、信用卡、加密钱包及Cookie和访问令牌，甚至可绕过多因素身份验证（MFA）。

网络安全公司Hudson Rock数据显示，澳洲境内受感染设备逾5.8万台，全球达3,100万台。网络安全公司KELA估算透过此技术外泄密码已达39亿条。而在黑市，这些资讯价格低廉，订阅约400美元的Telegram群组便能每月获得多达20万台新中毒电脑日志，甚至大量免费放送以吸引买家。安全专家警告，受害者资金有被盗风险，多数案例难以溯源而未被公开。建议使用者在安全设备上更改密码、启用多因素身份验证、及时更新系统与防毒软件，并将网络银操作与家庭游戏、破解软体等高风险活动分离，以降低网络病毒的感染机率。

数千台澳洲电脑和手机感染了窃取密码的恶意软件（图片来源: ABC News）