Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra cảnh báo tương tự trên Twitter: “Hãy suy nghĩ kỹ trước khi sử dụng các trạm sạc công cộng. Tin tặc có thể đang chờ để có quyền truy cập vào thông tin cá nhân của bạn bằng cách cài đặt và phần mềm giám sát vào thiết bị. Hình thức lừa đảo này được gọi là juice jacking”. Vẫn chưa rõ điều gì có thể đã khiến FBI và FCC nhắc lại các cảnh báo trên.
Để bảo vệ người dùng, Apple, Google và các nhà sản xuất thiết bị di động khác đã thay đổi cách thức hoạt động của phần cứng và phần mềm để thiết bị của họ không còn tự động đồng bộ hóa dữ liệu khi một người cắm chúng vào máy tính bằng cáp sạc USB. Thay vì tự động kết nối dữ liệu, người dùng sẽ thấy một lời nhắc hỏi liệu họ có muốn tin tưởng một máy tính được kết nối trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra hay không.
Mặt khác, công nghệ cần thiết để tiến hành một như vậy đã trở nên nhỏ gọn, dễ tiếp cận và rẻ hơn rất nhiều. Và hiện tại có một số sản phẩm chế tạo tùy chỉnh để kích hoạt các cuộc tấn công juice jacking mà bất kỳ ai cũng có thể mua được.
Ví dụ được biết đến nhiều nhất là cáp OMG, một thiết bị hack trị giá 180 USD cho những người kiểm tra thâm nhập chuyên nghiệp. Bề ngoài trông nó khá giống cáp sạc USB thông thường của Apple nhưng bên trong cáp OMG là một con chip nhớ nhỏ và tạo điểm phát sóng mà kẻ tấn công có thể kết nối từ xa bằng ứng dụng điện thoại thông minh và chạy các lệnh trên thiết bị. Thậm chí đã có báo cáo về việc cáp bị nhiễm virus được dùng làm quà tặng khuyến mại.
Dưới đây là một số cách giúp người dùng tránh được những vụ tấn công juice jacking:
Nguyễn Anh Tuấn (tổng hợp)
07:00 | 23/10/2024
Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.
16:00 | 09/10/2024
Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 10/2024 để giải quyết 118 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác tích cực trên thực tế.
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
14:00 | 30/07/2024
Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
