Tại hội nghị DefCon 2019, một sợi cáp với tên gọi O.MG có thiết kế khá giống với cáp sạc Lightning của iPhone đã thu hút sự chú ý của giới công nghệ.
Sợi cáp này có thể được dùng để sạc cho thiết bị của Apple, đồng thời cho phép theo dõi vị trí và gửi dữ liệu cá nhân của người dùng tới một máy chủ theo kết nối không dây. Nếu như trước đây, người dùng có thể dễ dàng phân biệt sợi cáp này dựa vào những khác biệt so với bản gốc, thì nay họ gần như không thể.
Chia sẻ với Forbes, một trong những kỹ sư chế tạo cáp O.MG cho biết bo mạch bên trong sợi cáp đã được làm nhỏ hơn 25%, và các thành phần đều được sửa đổi để gắn thêm bộ nhớ.
Về cơ chế hoạt động, sợi cáp này khi cắm vào máy Mac của người dùng sẽ truy cập hệ thống máy tính và thu thập dữ liệu, sau đó gửi về một thiết bị ở khoảng cách tối đa 100 mét. Hacker thậm chí có thể điều khiển mọi thao tác trên hệ thống, kể cả đánh cắp mật khẩu.
Khi cắm vào iPhone, nó cũng có thể phát tán mã độc, từ đó chiếm quyền điều khiển và đánh cắp dữ liệu cá nhân của người dùng. Bên trong sợi cáp này được gắn những con chip cho phép hacker theo dõi, đánh cắp dữ liệu cá nhân của người dùng.
Điều đáng lo ngại đó là cáp O.MG hiện đang được bày bán rộng rãi trên một số trang thương mại điện tử, cũng như trên chợ “đen”. Điều này cho phép hacker tiếp cận dễ dàng hơn với công nghệ, và người dùng cũng dễ bị đánh lừa nếu như họ không đủ cảnh giác.
Với chi phí rất thấp bỏ ra để sở hữu cáp O.MG, hacker có thể lên kế hoạch để tấn công mục tiêu bằng những cách rất đơn giản như tặng cáp sạc miễn phí, rồi âm thầm theo dõi để thực hiện mục đích.
Bên cạnh đánh cắp dữ liệu, sợi cáp này thậm chí đi kèm cơ chế “tự huỷ” khi người dùng phát hiện ra, hoặc được điều khiển thủ công bởi hacker, nhằm gây tổn hại cho thiết bị của người dùng chỉ bằng một câu lệnh đơn giản.
Ngoài ra, những người dùng có thói quen mượn cáp từ người lạ để sạc điện thoại, máy tính... hay thậm chí sạc tại các cây sạc miễn phí, cũng đối mặt nguy cơ bị đánh cắp dữ liệu, vì hacker có thể cài sẵn mã độc tại các điểm này.
M.H
09:00 | 20/08/2020
15:00 | 15/10/2020
08:00 | 06/01/2021
16:00 | 21/08/2020
11:00 | 22/08/2020
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024