Mới đây, Hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc nhắm vào các máy không có kết nối ra Internet. Những dữ liệu bị đánh cắp bao gồm các file .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf.
Theo nghiên cứu và phân tích, khi được thực thi trên máy không có kết nối Internet, mã độc thực hiện việc đánh cắp dữ liệu bằng cách sao chép tất cả dữ liệu vào 1 thư mục giả mạo thùng rác của hệ thống trong USB. Để lây lan sang máy khác, mã độc tạo 1 shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Bằng cách này, khi người dùng cắm USB vào máy không có Internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.
Khi được thực thi trên máy có kết nối Internet, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về Server. Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp các thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…
Để tránh bị tấn công đánh cắp dữ liệu bởi mã độc này, các chuyên gia Bkav khuyến cáo:
- Nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính, có thể đưa ra chính sách không sử dụng USB nếu cần thiết.
- Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi nhấn vào, phương pháp giả mạo shortcut trong USB này cũng được rất nhiều dòng mã độc khác sử dụng.
- Sử dụng các giải pháp, phần mềm an ninh mạng để bảo vệ máy tính và hệ thống máy tính khỏi những mối nguy hại mà người dùng khó phát hiện thấy.
