USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

16:26 | 21/04/2016 | HACKER / MALWARE

Các chuyên gia của ESET vừa phát hiện ra một loại Trojan đánh cắp dữ liệu mới (USB Thief) được tạo ra thông qua việc sử dụng USB, nhằm xâm nhập và đánh cắp dữ liệu mà không để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân.

USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

USB Thief là một loại mã độc thuộc họ Trojan và được nhận dạng là Trojan Win32/PSW.Stealer.NAI. Mã độc này khi hoạt động có khả năng “tàng hình”. Khi kết nối USB có chứa mã độc USB Thief vào máy tính, mã độc này sẽ đánh cắp dữ liệu và lưu trữ chúng dưới dạng mã hóa trên chính USB đó. USB Thief có liên kết tới vùng Flash của USB và sử dụng một phần của USB đó để che giấu file độc hại bằng thuật toán mã hóa.

USB Thief có cơ chế tự động bảo vệ rất khó để theo dõi. Trojan này có 4 file thực thi và 2 file cấu hình. Để thực hiện những file này phải chạy theo một trình tự nhất định, nếu không biết chính xác thứ tự thì không thể tái tạo được hành vi độc hại. Nếu Trojan này bị sao chép sang thiết bị lưu trữ thông tin khác sẽ làm ngắt mã hóa và nội dung của file độc hại không thể xác định.

Được tạo ra nhằm vào các máy tính không có kết nối mạng internet, mã độc USB Thief là một mối đe doạ cho các hệ thống có mức độ bảo mật cao.

USB Thief được lập trình ẩn dưới dạng một plugin hoặc một Dynamically Linked Library (DLL) được dùng bởi các ứng dụng phổ biến như Firefox, Notepad hay TrueCrypt. Nếu người dùng kích hoạt các ứng dụng này trên USB thì mã độc USB Thief cũng được kích hoạt đồng thời và chạy ngầm trên hệ thống.

Để bảo vệ thiết bị và dữ liệu tránh bị nhiễm mã độc này, các chuyên gia lưu ý như sau: Không sử dụng thiết bị USB không đáng tin cậy hoặc USB không có giải pháp bảo vệ; Tắt chế độ chạy tự động Auto Run của USB và hệ thống; Thường xuyên sao lưu dữ liệu để có thể khôi phục khi xảy ra sự cố; Cài đặt và cập nhật thường xuyên phần mềm diệt virus trên thiết bị cũng như chương trình bảo mật cho USB.

‹ › ×

Tin liên quan

Mã độc đầu tiên lây vào OS X qua quá trình khởi động

16:15 | 05/02/2015

Việc bảo vệ các máy Mac chống lại sự thâm nhập của mã độc ngày càng khó khăn hơn, nhất là sau khi xuất hiện mã độc POC mới, có khả năng sửa firmware của hầu hết các máy được sản xuất từ năm 2011 trở lại đây, chỉ với quyền truy cập trực tiếp trong một thời gian rất ngắn.

Tin cùng chuyên mục

Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

09:00 | 17/04/2024

Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.