USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

16:26 | 21/04/2016 | HACKER / MALWARE

Các chuyên gia của ESET vừa phát hiện ra một loại Trojan đánh cắp dữ liệu mới (USB Thief) được tạo ra thông qua việc sử dụng USB, nhằm xâm nhập và đánh cắp dữ liệu mà không để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân.

USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

USB Thief là một loại mã độc thuộc họ Trojan và được nhận dạng là Trojan Win32/PSW.Stealer.NAI. Mã độc này khi hoạt động có khả năng “tàng hình”. Khi kết nối USB có chứa mã độc USB Thief vào máy tính, mã độc này sẽ đánh cắp dữ liệu và lưu trữ chúng dưới dạng mã hóa trên chính USB đó. USB Thief có liên kết tới vùng Flash của USB và sử dụng một phần của USB đó để che giấu file độc hại bằng thuật toán mã hóa.

USB Thief có cơ chế tự động bảo vệ rất khó để theo dõi. Trojan này có 4 file thực thi và 2 file cấu hình. Để thực hiện những file này phải chạy theo một trình tự nhất định, nếu không biết chính xác thứ tự thì không thể tái tạo được hành vi độc hại. Nếu Trojan này bị sao chép sang thiết bị lưu trữ thông tin khác sẽ làm ngắt mã hóa và nội dung của file độc hại không thể xác định.

Được tạo ra nhằm vào các máy tính không có kết nối mạng internet, mã độc USB Thief là một mối đe doạ cho các hệ thống có mức độ bảo mật cao.

USB Thief được lập trình ẩn dưới dạng một plugin hoặc một Dynamically Linked Library (DLL) được dùng bởi các ứng dụng phổ biến như Firefox, Notepad hay TrueCrypt. Nếu người dùng kích hoạt các ứng dụng này trên USB thì mã độc USB Thief cũng được kích hoạt đồng thời và chạy ngầm trên hệ thống.

Để bảo vệ thiết bị và dữ liệu tránh bị nhiễm mã độc này, các chuyên gia lưu ý như sau: Không sử dụng thiết bị USB không đáng tin cậy hoặc USB không có giải pháp bảo vệ; Tắt chế độ chạy tự động Auto Run của USB và hệ thống; Thường xuyên sao lưu dữ liệu để có thể khôi phục khi xảy ra sự cố; Cài đặt và cập nhật thường xuyên phần mềm diệt virus trên thiết bị cũng như chương trình bảo mật cho USB.

‹ › ×

Tin liên quan

Mã độc đầu tiên lây vào OS X qua quá trình khởi động

16:15 | 05/02/2015

Việc bảo vệ các máy Mac chống lại sự thâm nhập của mã độc ngày càng khó khăn hơn, nhất là sau khi xuất hiện mã độc POC mới, có khả năng sửa firmware của hầu hết các máy được sản xuất từ năm 2011 trở lại đây, chỉ với quyền truy cập trực tiếp trong một thời gian rất ngắn.

Tin cùng chuyên mục

Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

10:00 | 23/08/2024

Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Tin tặc APT41 sử dụng ShadowPad, Cobalt Strike trong cuộc tấn công mạng vào Viện Đài Loan

14:00 | 20/08/2024

Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.

Hàng loạt chiến dịch tấn công mã hóa tống tiền tấn công hệ thống ảo hóa VMware

13:00 | 06/06/2024

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.

Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

10:00 | 27/05/2024

Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).