Kẻ gian tấn công sạc pin công cộng, người dùng bất cẩn vô tình trở thành mục tiêu

Theo ông Jon Bruner, chuyên gia tại Lumafield – công ty chuyên thực hiện quét CT công nghiệp, khi phân tích một chiếc cáp USB-C qua quét CT, nhóm nghiên cứu phát hiện rằng bên trong chiếc cáp tưởng chừng vô hại lại chứa một hệ thống can thiệp dữ liệu.

Tin tặc đã lén tích hợp một ăng-ten Wi-Fi và các vi mạch xếp chồng lên nhau trong cáp. Những thành phần này cho phép chúng thực hiện nhiều hành vi tinh vi như ghi lại thao tác gõ bàn phím, đánh cắp mật khẩu, kết nối từ xa qua Wi-Fi, và thậm chí chiếm toàn quyền kiểm soát thiết bị của bạn. Khi đã kiểm soát được điện thoại, tin tặc có thể nhanh chóng tiếp cận các tài khoản tài chính của bạn và đánh cắp tiền trong chớp mắt.

Ảnh chụp CT một chiếc cáp USB độc hại

Theo thông tin được cung cấp, kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Ngoài ra, việc phát hiện dây cáp người dùng đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.

Tuy nhiên, cách đơn giản để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là không sử dụng dây cáp USB-C không rõ nguồn gốc hoặc chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.

Người dùng có thể tránh được nguy cơ này bằng cách không sử dụng các loại cáp USB-C từ bên thứ ba không rõ nguồn gốc. Hãy trung thành với các phụ kiện do chính nhà sản xuất điện thoại cung cấp, chẳng hạn như cáp đi kèm trong hộp của Apple hay Samsung. Đặc biệt, từ dòng iPhone 15, Apple cũng đã chuyển sang sử dụng cổng USB-C, vì vậy người dùng iOS cũng cần cẩn trọng như người dùng Android.

Năm 2023, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay và trung tâm mua sắm. FBI cũng khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng.

Trong thế giới ngày càng phụ thuộc vào công nghệ, sự an toàn của thiết bị không chỉ phụ thuộc vào phần mềm bảo mật mà còn cả các phụ kiện bạn sử dụng hàng ngày. Một hành động nhỏ là sử dụng cáp sạc chính hãng là đủ để bảo vệ dữ liệu và tài sản.

Các chuyên gia an ninh mạng của hãng bảo mật Mandiant (Mỹ) năm 2023 cũng cho biết, đã theo dõi và cảnh báo số vụ tấn công mã độc sử dụng ổ USB là thiết bị trung gian để đánh cắp dữ liệu người dùng tăng gấp ba lần. Các chuyên gia nhận định sự gia tăng này có khả năng đến từ các chiến dịch tấn công với quy mô lớn trên phạm vi toàn cầu và có ảnh hưởng đối với các doanh nghiệp và cơ quan chính phủ.

Qua việc theo dõi, các chuyên gia phát hiện 2 chiến dịch gián điệp mạng lớn diễn ra gần đây. Thứ nhất là chiến dịch lây lan mã độc SOGU được cho là của nhóm APT TEMP.Hex (hay còn được gọi với các tên như Mustang Panda, HoneyMyte, TA416…). Đây được coi là cuộc tấn công gián điệp mạng điển hình dựa trên USB, với mục tiêu thu thập thông tin tình báo trong các lĩnh vực công nghiệp, xây dựng, y tế, vận tải, năng lượng… tại Châu Âu, Châu Á và Mỹ. Thứ hai là chiến dịch lây lan mã độc SNOWYDRIVE được cho là của nhóm APT UNC4698 với mục tiêu nhắm đến là các công ty, tập đoàn dầu mỏ của Châu Á. Cả hai nhóm APT này đều được xác định là có liên quan đến Trung Quốc.

 Khánh Mai