Bảng tỷ giá 
Bạn đang ở:
86 
Các thiết bị chèn thao tác gõ phím USB như Diabolic Drive vẫn là mối đe dọa đối với những người dùng cả tin bằng cách cài đặt phần mềm độc hại để chiếm lấy hệ thống.
Cái tên Diabolic Drive nghe có vẻ đáng ngại như khả năng tải trọng của nó. Công cụ tiêm gõ phím không dây USB được phát triển gần đây nhằm mục đích test căng thẳng cho các mạng, nhưng liệu nó có khả năng được sử dụng như một phương tiện để đánh cắp tiền điện tử từ những người dùng vô tình không?
Tiện ích mới được thiết lập để các chuyên gia an ninh mạng sử dụng nhằm test các mạng và cơ sở hạ tầng kinh doanh trước các mối đe dọa. Như các bài đánh giá gần đây nêu bật, ổ đĩa 64 GB được bật Wi-Fi sau khi cắm vào hệ thống, cho phép người dùng truy cập thiết bị được kết nối từ xa.
Theo đánh giá phần cứng của Geeky-gadgets, Diabolic Drive có thể kích hoạt tải trọng của một tập lệnh độc hại giả định từ xa và thậm chí có thể được lập trình sẵn để thực thi các lệnh ngay khi được cắm vào thiết bị.
These devices are impressive and scary. Amazing what can be built so easily and dangerous for those who are careless and don’t understand them. | Diabolic Drive is a penetration testing USB key with 64GB storage, ESP8266 and ATmega32U4 microcontrollers https://t.co/dBI6TTFhjq
— Scott C. Lemon (@humancell) July 7, 2023
Xem xét kịch bản. Bạn tham dự hội nghị về tiền điện tử yêu thích của mình và nhận được một chiếc USB mới tiện lợi làm quà tặng từ những người quảng bá trên sàn. Cắm thiết bị vào sau khi bạn mở máy tính xách tay của mình, thiết bị đã bắt đầu đưa phần mềm độc hại vào hệ thống, phần mềm này sẽ cho phép kẻ tấn công đánh cắp giữ tiền điện tử của bạn từ tiện ích mở rộng trình duyệt truy cập vào ví của bạn.
Đó là một kịch bản giả thuyết ác mộng vẫn đảm bảo một số khám phá về điều gì sẽ xảy ra nếu. Cointelegraph đã liên hệ với một số công ty an ninh mạng để giải mã mối đe dọa của công cụ tiêm USB và khả năng kẻ tấn công đánh cắp tiền của bạn.
Zeki Turedi, CTO lĩnh vực CrowdStrike cho Châu Âu, cho biết tổ hợp phím USB và bàn phím không dây/thiết bị HID đã là một phần trong kho vũ khí của trình test thâm nhập trong nhiều năm:
Chúng chỉ cho phép, sau khi thiết bị được cắm vào, chạy các lệnh không dây hoặc tự động vào máy nạn nhân. Bản thân các thiết bị này không hoàn toàn độc hại - chính các lần nhấn phím xuất hiện sau đó mới có khả năng là độc hại.
Turedi nói rằng một thiết bị sau đó có thể tải xuống phần mềm độc hại giúp kẻ tấn công kiểm soát hệ thống. Từ đó, khả năng là vô tận, bao gồm cả khả năng đánh cắp tiền điện tử của nạn nhân.
Một thành viên của nhóm bảo mật CertiK cũng nói với Cointelegraph rằng Diabolic Drive có thể được sử dụng để đánh cắp tiền điện tử, đồng thời thừa nhận rằng hầu hết các thiết bị cũng sẽ yêu cầu quyền truy cập vật lý.
CertiK cũng lưu ý rằng bất chấp việc các cuộc tấn công dựa trên phần cứng nói chung ít phổ biến hơn, nhưng chúng có nhiều khả năng nhắm mục tiêu vào các cá nhân hoặc tổ chức có giữ tiền điện tử quan trọng, do giá trị cao của chúng:
Quyền truy cập vật lý mà các cuộc tấn công này yêu cầu khiến các nhà đầu tư tiền điện tử lớn trở thành mục tiêu đặc biệt hấp dẫn đối với bọn tội phạm.
Turedi cũng lưu ý rằng các cuộc tấn công dựa trên phần cứng vẫn phổ biến đối với ngành an ninh mạng và phổ biến nhất trong bối cảnh chuỗi cung ứng:
Tấn công chuỗi cung ứng là một loại sự kiện mạng nhắm vào nhà cung cấp bên thứ ba đáng tin cậy cung cấp dịch vụ hoặc phần mềm quan trọng đối với chuỗi cung ứng. Các cuộc tấn công chuỗi cung ứng phần cứng làm tổn hại đến các thành phần vật lý vì mục đích tương tự.
Đối với giải pháp đơn giản nhất để tránh trở thành con mồi của một USB độc hại, ẩn danh xâm phạm hệ thống của bạn? CrowdStrike khuyên bạn nên sử dụng phần mềm Diệt vi-rút thế hệ tiếp theo (NGAV) có khả năng phát hiện và kiểm soát loại USB nào có thể tương tác với hệ thống:
Hầu hết các công cụ tổ hợp phím dường như là một bàn phím tiêu chuẩn - đây là lý do tại sao chúng rất khó bị chặn và tại sao các nhóm bảo mật triển khai phần mềm NGAV lại quan trọng đến vậy.
CertiK đưa nó trở lại những điều cơ bản. Cập nhật hệ điều hành và phần mềm chống vi-rút của bạn, đồng thời tránh cắm các thiết bị hoặc cáp USB mà bạn không hoàn toàn tin tưởng hoặc nhận được một cách bất ngờ:
Điều này áp dụng ngay cả khi thiết bị USB có vẻ đến từ một nguồn đáng tin cậy hoặc có vẻ vô hại.
Các mạng và hệ thống an toàn hơn có thể yêu cầu ngắt kết nối không khí, trong đó người dùng giữ máy tính hoặc thiết bị ngắt kết nối khỏi Internet và mạng cục bộ.
Như Cointelegraph đã khám phá gần đây, rút thanh khoản (rug pull) vẫn là một phương tiện sinh lợi để những kẻ lừa đảo săn lùng những người dùng tiền điện tử nhẹ dạ. Hơn 45 triệu đô la đã bị đánh cắp vào tháng 5 năm 2023 thông qua các trò gian lận rút thanh khoản (rug pull) và thoát hiểm.
Thu thập bài viết này dưới dạng NFT để lưu giữ khoảnh khắc này trong lịch sử và thể hiện sự ủng hộ của bạn đối với hoạt động báo chí độc lập trong không gian tiền điện tử.
Tạp chí: $3,4 tỷ Bitcoin trong một hộp bỏng ngô: Câu chuyện về hacker Con đường tơ lụa
Theo CoinTelegraph
|
|
Tags: USB, Tổ hợp phím, Thiết bị tiêm chích, Tiền điện tử, ăn cắp.,
