USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

16:26 | 21/04/2016 | HACKER / MALWARE

Các chuyên gia của ESET vừa phát hiện ra một loại Trojan đánh cắp dữ liệu mới (USB Thief) được tạo ra thông qua việc sử dụng USB, nhằm xâm nhập và đánh cắp dữ liệu mà không để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân.

USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

USB Thief là một loại mã độc thuộc họ Trojan và được nhận dạng là Trojan Win32/PSW.Stealer.NAI. Mã độc này khi hoạt động có khả năng “tàng hình”. Khi kết nối USB có chứa mã độc USB Thief vào máy tính, mã độc này sẽ đánh cắp dữ liệu và lưu trữ chúng dưới dạng mã hóa trên chính USB đó. USB Thief có liên kết tới vùng Flash của USB và sử dụng một phần của USB đó để che giấu file độc hại bằng thuật toán mã hóa.

USB Thief có cơ chế tự động bảo vệ rất khó để theo dõi. Trojan này có 4 file thực thi và 2 file cấu hình. Để thực hiện những file này phải chạy theo một trình tự nhất định, nếu không biết chính xác thứ tự thì không thể tái tạo được hành vi độc hại. Nếu Trojan này bị sao chép sang thiết bị lưu trữ thông tin khác sẽ làm ngắt mã hóa và nội dung của file độc hại không thể xác định.

Được tạo ra nhằm vào các máy tính không có kết nối mạng internet, mã độc USB Thief là một mối đe doạ cho các hệ thống có mức độ bảo mật cao.

USB Thief được lập trình ẩn dưới dạng một plugin hoặc một Dynamically Linked Library (DLL) được dùng bởi các ứng dụng phổ biến như Firefox, Notepad hay TrueCrypt. Nếu người dùng kích hoạt các ứng dụng này trên USB thì mã độc USB Thief cũng được kích hoạt đồng thời và chạy ngầm trên hệ thống.

Để bảo vệ thiết bị và dữ liệu tránh bị nhiễm mã độc này, các chuyên gia lưu ý như sau: Không sử dụng thiết bị USB không đáng tin cậy hoặc USB không có giải pháp bảo vệ; Tắt chế độ chạy tự động Auto Run của USB và hệ thống; Thường xuyên sao lưu dữ liệu để có thể khôi phục khi xảy ra sự cố; Cài đặt và cập nhật thường xuyên phần mềm diệt virus trên thiết bị cũng như chương trình bảo mật cho USB.

‹ › ×

Tin liên quan

Mã độc đầu tiên lây vào OS X qua quá trình khởi động

16:15 | 05/02/2015

Việc bảo vệ các máy Mac chống lại sự thâm nhập của mã độc ngày càng khó khăn hơn, nhất là sau khi xuất hiện mã độc POC mới, có khả năng sửa firmware của hầu hết các máy được sản xuất từ năm 2011 trở lại đây, chỉ với quyền truy cập trực tiếp trong một thời gian rất ngắn.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.