USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

16:26 | 21/04/2016 | HACKER / MALWARE

Các chuyên gia của ESET vừa phát hiện ra một loại Trojan đánh cắp dữ liệu mới (USB Thief) được tạo ra thông qua việc sử dụng USB, nhằm xâm nhập và đánh cắp dữ liệu mà không để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân.

USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

USB Thief là một loại mã độc thuộc họ Trojan và được nhận dạng là Trojan Win32/PSW.Stealer.NAI. Mã độc này khi hoạt động có khả năng “tàng hình”. Khi kết nối USB có chứa mã độc USB Thief vào máy tính, mã độc này sẽ đánh cắp dữ liệu và lưu trữ chúng dưới dạng mã hóa trên chính USB đó. USB Thief có liên kết tới vùng Flash của USB và sử dụng một phần của USB đó để che giấu file độc hại bằng thuật toán mã hóa.

USB Thief có cơ chế tự động bảo vệ rất khó để theo dõi. Trojan này có 4 file thực thi và 2 file cấu hình. Để thực hiện những file này phải chạy theo một trình tự nhất định, nếu không biết chính xác thứ tự thì không thể tái tạo được hành vi độc hại. Nếu Trojan này bị sao chép sang thiết bị lưu trữ thông tin khác sẽ làm ngắt mã hóa và nội dung của file độc hại không thể xác định.

Được tạo ra nhằm vào các máy tính không có kết nối mạng internet, mã độc USB Thief là một mối đe doạ cho các hệ thống có mức độ bảo mật cao.

USB Thief được lập trình ẩn dưới dạng một plugin hoặc một Dynamically Linked Library (DLL) được dùng bởi các ứng dụng phổ biến như Firefox, Notepad hay TrueCrypt. Nếu người dùng kích hoạt các ứng dụng này trên USB thì mã độc USB Thief cũng được kích hoạt đồng thời và chạy ngầm trên hệ thống.

Để bảo vệ thiết bị và dữ liệu tránh bị nhiễm mã độc này, các chuyên gia lưu ý như sau: Không sử dụng thiết bị USB không đáng tin cậy hoặc USB không có giải pháp bảo vệ; Tắt chế độ chạy tự động Auto Run của USB và hệ thống; Thường xuyên sao lưu dữ liệu để có thể khôi phục khi xảy ra sự cố; Cài đặt và cập nhật thường xuyên phần mềm diệt virus trên thiết bị cũng như chương trình bảo mật cho USB.

‹ › ×

Tin liên quan

Mã độc đầu tiên lây vào OS X qua quá trình khởi động

16:15 | 05/02/2015

Việc bảo vệ các máy Mac chống lại sự thâm nhập của mã độc ngày càng khó khăn hơn, nhất là sau khi xuất hiện mã độc POC mới, có khả năng sửa firmware của hầu hết các máy được sản xuất từ năm 2011 trở lại đây, chỉ với quyền truy cập trực tiếp trong một thời gian rất ngắn.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.