17/09/2018, 21:02

Tin tặc Trung Quốc sử dụng thuốc lá điện tử để phát tán mã độc

Rất nhiều chuyên gia y tế thúc đẩy việc sử dụng thuốc lá điện tử (E-cigarettes) thay thế cho loại thuốc lá thông thường. Tin tặc giờ đây sử dụng thuốc lá điện tử như một mũi tấn công mới để lây nhiễm malware. Tất cả các sản phẩm này cần nạp điện để cung cấp hơi thay thế khói của một điếu ...

USB-charger-351x185

Rất nhiều chuyên gia y tế thúc đẩy việc sử dụng thuốc lá điện tử (E-cigarettes) thay thế cho loại thuốc lá thông thường. Tin tặc giờ đây sử dụng thuốc lá điện tử như một mũi tấn công mới để lây nhiễm malware.

Tất cả các sản phẩm này cần nạp điện để cung cấp hơi thay thế khói của một điếu thuốc thực và yếu tố độc hại của nó. Trong nhiều trường hợp, điều này có thể được thực hiện bằng cách cắm nó vào máy tính, thông qua kết nối USB.

Một công ty đã bị lây nhiễm mã độc và không phần mềm diệt virus hay giải pháp bảo mật nào có thể xử lí. Các chuyên gia IT cũng không thể tìm ra vấn đề nên họ quyết định điều tra thói quen các nhân của vị giám đốc này. Đó cũng là lúc họ phát hiện ra rằng ông ấy sử dụng thuốc lá điện tử để loại bỏ việc hút thuốc lá thường. Các chuyên gia IT phát hiện bộ sạc của thuốc lá điện tử đã bị xâm nhập và khi cắm vào máy tính nó sẽ kết nối với máy chủ đồng thời tải về phần mềm độc hại.

Có vẻ phần mềm độc hại đã được mã hóa cứng vào bộ sạc của thiết bị, gây khó khăn cho chuyên viên bảo mật IT khi xác định nó. Dù cho các chuyên viên này có “dọn dẹp” máy tính bao nhiêu lần nữa thì nó vẫn nhanh chóng  bị nhiễm một lần nữa.

Thuốc lá điện tử sử dụng sạc qua cổng USB thông qua dây cáp hoặc cắp trực tiếp. Những thứ cắm được vào cổng USB nhanh chóng trở thành mũi tấn công yêu thích của tin tặc. Mã độc được mã hóa trong các bộ sạc thuốc lá điện từ và ngay khi kết nối với máy tính nó sẽ lây lan. Không ai có thể nghi ngờ rằng nó chứa phần mềm độc hại. Cổng USB cho phép tội phạm mạng truy cập vật lí vào thiết bị của bạn.

Để tránh rủi ro, chúng tôi khuyến cáo người dùng nên vô hiệu hóa việc truyền tải dữ liệu trên cổng USB và chỉ giữ nguyên chức năng sạc nhằm ngăn chặn việc trao đổi thông tin giữa thiết bị.

SecurityDaily Tổng hợp

0