Các mối đe dọa và rủi ro từ malware trên USB Flash

USB có lẽ là loại thiết bị lưu trữ lâu đời và được sử dụng phổ biến nhất trên thế giới. Bên cạnh những lợi ích không phải bàn cãi, ổ USB flash đôi khi cũng chứa đựng nhiều rủi ro không thể xem thường nếu không được sử dụng đúng cách.

Ổ lưu trữ USB flash, về cơ bản, là loại thiết bị lưu trữ dữ liệu sử dụng bộ nhớ flash tích hợp với cổng giao tiếp USB. Loại ổ cứng này hoàn toàn có thể bị nhiễm virus và ransomware (vô tình hoặc cố ý) và sử dụng với mục đích xấu, gây thiệt hại cho người sử dụng chúng. Thậm chí còn có những phần mềm độc hại được thiết kế dành riêng cho USB, biến chiếc USB thành công cụ lây nhiễm mã độc trung gian trên máy tính, qua đó đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.

USB chứa mã độc

Một số trường hợp sử dụng ổ flash USB lây lan mã độc điển hình

Các thanh USB độc hại là sự lựa chọn số một cho những kẻ tấn công khi chúng có quyền truy cập vật lý vào máy tính mục tiêu. Vụ việc đầu tiên được chính thức ghi nhận vào năm 2010 khi một số nhà nghiên cứu bảo mật đã phát hiện ra “sâu độc” khét tiếng Stuxnet được phân phối thông qua USB với mục đích khởi động các cuộc tấn công độc hại nhắm vào hệ thống mạng của một cơ sở tại Iran.

Hay như trường hợp của mã độc có tên UsbFakeDrive vào năm 2013 với cơ chế lây nhiễm khá độc đáo. Sau khi lây nhiễm thành công vào USB, mã độc sẽ tự tạo một ổ đĩa nữa trong USB đó và buộc người dùng phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một shortcut chứa file virus. Khi người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.

Trước đây, virus AutoRun cũng từng hoành hành trên toàn thế giới với cơ chế mở ổ đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virus này trên các hệ thống Windows trở nên không thể kiểm soát.

Sử dụng USB nhiễm mã độc có thể gây thiệt hại như thế nào?

Mục đích sau cùng và cũng là nguy hiểm nhất của hình thức lây nhiễm mã độc thông qua ổ USB chính là nhằm chiếm quyền kiểm soát hệ thống và đánh cắp dữ liệu. Điều này có thể được hacker thực hiện từ xa với sự giúp sức của phần mềm độc hại, phần mềm quảng cáo, phần mềm gián điệp hoặc phần mềm xám khi chúng lây nhiễm thành công máy tính mục tiêu.

Ngoài ra với sự xuất hiện và bùng nổ của mã độc tống tiền (ransomware) trong vòng 2 năm trở lại đây, hacker hoàn toàn có thể thu lời bất chính bằng cách phát tán loại mã độc này thông qua USB, gây thiệt hại nặng nề cho các cá nhân tổ chức.

Cách bảo vệ hệ thống khỏi USB độc hại

  • Không cắm USB chưa xác định nguồn gốc vào các máy tính quan trọng. Đánh vào sự tò mò của mọi người cũng là một kỹ thuật tấn công của các tác nhân độc hại. Điều này đặc biệt hay xảy ra trong trường hợp bạn nhặt được USB rơi ở đâu đó.
  • Không sử dụng chung một ổ USB cho máy tính cả gia đình và cơ quan. Điều này có thể làm giảm nguy cơ lây nhiễm chéo giữa các máy tính.
  • Luôn bật các tính năng bảo mật như xác thực vân tay đối với kết nối USB. Điều này sẽ giúp bảo vệ thiết bị khỏi hoạt động truy cập vật lý của tin tặc.
  • Luôn cập nhật phần mềm trên máy tính của bạn lên phiên bản mới nhất để được bảo vệ tối đa trước các loại mã độc, lỗ hổng bảo mật đã biết.
Thứ Năm, 16/01/2020 11:21
52 👨 804
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng