USB Thief - Mã độc đánh cắp dữ liệu thông qua USB

16:06 | 21/04/2016

Các chuyên gia của ESET vừa phát hiện ra một loại Trojan đánh cắp dữ liệu mới (USB Thief) được tạo ra thông qua việc sử dụng USB, nhằm xâm nhập và đánh cắp dữ liệu mà không để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân.



USB Thief là một loại mã độc thuộc họ Trojan và được nhận dạng là Trojan Win32/PSW.Stealer.NAI. Mã độc này khi hoạt động có khả năng “tàng hình”. Khi kết nối USB có chứa mã độc USB Thief vào máy tính, mã độc này sẽ đánh cắp dữ liệu và lưu trữ chúng dưới dạng mã hóa trên chính USB đó. USB Thief có liên kết tới vùng Flash của USB và sử dụng một phần của USB đó để che giấu file độc hại bằng thuật toán mã hóa. 

USB Thief có cơ chế tự động bảo vệ rất khó để theo dõi. Trojan này có 4 file thực thi và 2 file cấu hình. Để thực hiện những file này phải chạy theo một trình tự nhất định, nếu không biết chính xác thứ tự thì không thể tái tạo được hành vi độc hại. Nếu Trojan này bị sao chép sang thiết bị lưu trữ thông tin khác sẽ làm ngắt mã hóa và nội dung của file độc hại không thể xác định.

Được tạo ra nhằm vào các máy tính không có kết nối mạng internet, mã độc USB Thief là một mối đe doạ cho các hệ thống có mức độ bảo mật cao.

USB Thief được lập trình ẩn dưới dạng một plugin hoặc một Dynamically Linked Library (DLL) được dùng bởi các ứng dụng phổ biến như Firefox, Notepad hay TrueCrypt. Nếu người dùng kích hoạt các ứng dụng này trên USB thì mã độc USB Thief cũng được kích hoạt đồng thời và chạy ngầm trên hệ thống.

Để bảo vệ thiết bị và dữ liệu tránh bị nhiễm mã độc này, các chuyên gia lưu ý như sau: Không sử dụng thiết bị USB không đáng tin cậy hoặc USB không có giải pháp bảo vệ; Tắt chế độ chạy tự động Auto Run của USB và hệ thống; Thường xuyên sao lưu dữ liệu để có thể khôi phục khi xảy ra sự cố; Cài đặt và cập nhật thường xuyên phần mềm diệt virus trên thiết bị cũng như chương trình bảo mật cho USB.