Các chuyên gia nghiên cứu bảo mật vừa mới phát hiện ra một loại mã độc Trojan đánh cắp dữ liệu mới (USB Thief) được đặc biệt tạo ra sử dụng USB nhằm lây nhiễm mà không hề để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân. Được gọi là USB Thief (hoặc Win32/PSW.Stealer.NAI) – một loại mã độc thuộc họ Trojan, mã độc này khi hoạt động có khả năng tàng hình tấn công. Được đặc biệt tạo ra nhằm vào các máy tính an toàn (được cách ly với mạng Internet), USB Thief là một mối đe doạ cho các hệ thống có mức độ bảo mật cao. Cha đẻ của loại mã độc này đã sử dụng một chương trình đặc biệt nhằm bảo vệ USB Thief không bị sao chép cũng như khó có thể bị phát hiện và dịch ngược mã nguồn. USB Thief được lập trình ẩn dưới dạng một plugin hoặc một Dynamically Linked Library (DLL) được dùng bởi các ứng dụng portable phổ biến (ứng dụng sử dụng luôn không cần cài đặt) như Firefox, Notepad++ hay TrueCrypt. Đây là một thủ đoạn rất dễ đánh lừa người dùng, nếu người dùng kích hoạt các ứng dụng này trên USB thì đồng thời USB Thief cũng được kích hoạt và chạy ngầm trên hệ thống. USB Thief được lập trình phức tạp với mã hóa nhiều tầng khiến rất khó bị phát hiện và phân tích. USB Thief chạy trên thiết bị USB do đó nó không để lại bất cứ dấu vết về hoạt động, thậm chí nạn nhân còn không nhận ra dữ liệu nào đã bị đánh cắp.

Một số biện pháp tự bảo vệ trước loại mã độc Trojan tinh vi này:

  • Không sử dụng thiết bị USB không đáng tin cậy
  • Tắt chế độ Autorun
  • Thường xuyên sao lưu dữ liệu

THN

Chia sẻ bài viết này