1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Thuốc lá điện tử xuất xứ Trung Quốc có thể lây nhiễm malware cho máy tính khi được sạc bằng cổng USB

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi manhhuyen, 29 Tháng mười một 2014.


  1. manhhuyen

    manhhuyen Tôi Hận Em

    108
    85
    43
    2651246_Chinese-E-Cigarettes-Virus-malware.jpg
    và tin tặc (hacker) có vẻ như không liên quan gì đến nhau nhưng theo thông tin từ mạng xã hội Reddit thì thuốc lá điện tử đang trở thành một công cụ mới mà tin tặc có thể khai thác để phát tán phần mềm độc hại. Sự việc được phát giác khi điều hành viên của một "tập đoàn lớn" đã phát hiện ra máy tính của mình nhiễm không rõ từ đâu sau khi ông ta bỏ thuốc lá thường và chuyển sang hút thuốc lá điện tử có xuất xứ từ Trung Quốc.​

    Như đã biết thuốc lá điện tử cũng là một thiết bị điện tử và nó cần đến nguồn điện để hoạt động, thường là qua cổng sạc USB và khả năng là malware đã truyền qua giao tiếp USB vào máy tính khi người dùng cắm sạc cho điếu thuốc.

    Mở rộng điều tra, người đàn ông này phát hiện ra rằng cục sạc của thuốc lá điện tử mà ông đã mua đấu giá trực tuyến từeBayvới giá 5 đô đã được lập trình sẵn malware và nó lây nhiễm sang chiếc máy trạm của ông dù máy đã được cài đặt các phần mềm chống virus và malware mới nhất.

    Rik Ferguson, một nhà cố vấn bảo mật đến từ Trend Micro bày tỏ quan điểm đồng tình với khả năng malware lây lan qua thuốc lá điện tử. Ông cho biết: "Các malware đã liên tục được tạo ra trong nhiều năm gần đây và chúng lây nhiễm nhiều thiết bị như khung ảnh điện tử, máy nghe nhạc MP3, v.v…" Chẳng hạn như năm 2008, một sản phẩm khung ảnh điện tử của Samsung đã được bán ra thị trường đi kèm đĩa cài đặt có chứa malware.

    Theo Pierluigi Paganini - giám đốc bảo mật thông tin tại công ty quản lý ID: "Các tin tặc có thể khai thác mọi loại thiết bị điện tử để phát tán malware vào các mạng lưới, hệ thống không được bảo vệ tốt. Mặc dù trên thực tế ý tưởng này (phát tán bằng thuốc lá điện tử) nghe có vẻ thú vị nhưng rất nhiều loại thuốc lá điện tử có thể được sạc qua cổng USB bằng một loại cáp đặc biệt hoặc chỉ đơn giản là cắm đầu sạc tích hợp trực tiếp vào cổng USB."

    Ý tưởng phát tán malware bằng thuốc lá điện tử khá giống với - một loại mã nguồn đã được các nhà nghiên cứu bảo mật công bố hồi tháng trước trên trang web nguồn mở Github. BadUSB có khả năng tự phát tán bằng cách ẩn mình bên trong firmware để điều khiển cách thức thiết bị USB kết nối với máy tính. Ferguson giải thích "trong trường hợp nghiêm trọng thì các doanh nghiệp có thể vô hiệu hóa toàn bộ cổng USB trên máy tính hoặc ít nhất là sử dụng hệ thống quản lý thiết bị (device management) để cấp quyền kết nối cho một số thiết bị nhất định."
     

Chia sẻ trang này