FBI đang cảnh báo mọi người không nên sử dụng các trạm sạc điện thoại công cộng vì tin tặc đã lợi dụng tình huống này để lây nhiễm phần mềm độc hại cho các thiết bị được kết nối.
“Hãy tránh sử dụng các trạm sạc miễn phí ở phi trường, khách sạn, hoặc trung tâm mua sắm,” Văn phòng FBI tại Denver cho biết trong một bài đăng trên Twitter hôm 06/04. “Những kẻ xấu đã tìm ra cách sử dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào các thiết bị. Thay vào đó, hãy mang theo bộ sạc và dây USB của riêng quý vị và sử dụng ổ cắm điện.”
Phần mềm độc hại là phần mềm có mục đích truy cập trái phép vào các thiết bị như điện thoại di động và máy điện toán xách tay. Sau khi tin tặc có quyền truy cập, chúng có thể thao túng các công cụ và ứng dụng của những thiết bị này vì lợi ích cá nhân hoặc làm xáo trộn cuộc sống của người dùng ban đầu. Tội phạm có thể theo dõi các lần gõ phím, nắm giữ thông tin cá nhân, và thực hiện hành vi gian lận danh tính, cũng như sử dụng thông tin tài chính để đánh cắp tiền, và các hoạt động khác.
Thủ đoạn của những kẻ xấu là sử dụng USB bẩn tại các trạm sạc công cộng để lây nhiễm phần mềm độc hại vào thiết bị được gọi là “juice jacking.” Hiện tại, nhiều trung tâm thương mại, phi trường, và trạm tiện lợi công cộng đều có trạm sạc được hành khách sử dụng thường xuyên. Cơ quan này đã khuyến nghị người tiêu dùng mang theo cáp USB và phích cắm sạc của riêng họ đồng thời sử dụng ổ cắm điện AC.
Juice jacking
Ủy ban Truyền thông Liên bang (FCC) cũng đã cảnh báo người tiêu dùng về sự nguy hiểm của các trạm sạc USB công cộng.
FCC cho biết trong một khuyến cáo rằng các thiết bị sạc ở nơi công cộng có thể gây ra “các hậu quả đáng tiếc.”
FCC cho biết, “Các chuyên gia an ninh mạng đã cảnh báo rằng tội phạm có thể tải phần mềm độc hại lên các trạm sạc USB công cộng nhằm truy cập ác ý vào các thiết bị điện tử trong khi những thiết bị này đang được sạc. Phần mềm độc hại được cài đặt qua cổng USB bẩn có thể khóa thiết bị hoặc xuất dữ liệu cá nhân và mật khẩu trực tiếp cho thủ phạm. Tội phạm có thể sử dụng thông tin đó để truy cập vào các tài khoản trực tuyến hoặc bán những thông tin đó cho những kẻ xấu khác.”
“Trong một số trường hợp, tội phạm đã để lại các sợi dây cáp đã được cắm tại những trạm này. Những kẻ lừa đảo thậm chí có thể tặng quý vị những sợi dây cáp bị nhiễm phần mềm độc hại như một món quà khuyến mại.”
Đối với phần lớn các thiết bị, bao gồm cả Android và Apple, nguồn điện và đường truyền dữ liệu cùng đi qua một dây cáp. Khi thiết bị di động kết nối với cáp sạc, thì cáp sạc đó sẽ ghép nối với thiết bị và thiết lập mối quan hệ đáng tin cậy để áp dụng cho truyền dữ liệu. Trong quá trình sạc, tin tặc mở một đường dẫn vào thiết bị này, sử dụng kết nối USB, sau đó chúng sẽ khai thác kết nối này.
Trong mùa du lịch cao điểm, các quan chức thường ban hành hướng dẫn để tránh sử dụng các trạm sạc công cộng. Với sự gia tăng của các hoạt động tấn công mạng gần đây, lời khuyến cáo này càng có ý nghĩa quan trọng.
Tin tặc kiếm lợi như thế nào
Nhiều người cho rằng sạc trong vài giây sẽ không phải là vấn đề đáng lo ngại. Tuy nhiên, “các chương trình thu thập thông tin” có thể xâm nhập vào thiết bị, tìm kiếm thông tin cần thiết — chẳng hạn như dữ liệu cá nhân và tài chính, thông tin thẻ tín dụng và thông tin chi tiết ngân hàng — và sao chép chúng vào hệ thống của tin tặc trong vòng vài giây.
Các loại phần mềm độc hại khác có thể sao chép toàn bộ thiết bị. Tội phạm mạng sử dụng dữ liệu này hoặc bán dữ liệu đó trên dark web để kiếm lời. Dữ liệu này cũng có thể được những kẻ xấu khác sử dụng cho các chiến dịch tấn công phi kỹ thuật và các mục đích khác.
Những tin tặc có thể làm tất cả điều này cùng một lúc hoặc dần dần theo thời gian. Người dùng ban đầu của thiết bị thậm chí có thể không nhận ra rằng điện thoại hoặc máy điện toán xách tay của họ đã bị nhiễm virus. Sau khi phần mềm độc hại được cài đặt, tin tặc có thể theo dõi GPS, quan sát các giao dịch tài chính, thu thập dữ liệu thư viện như ảnh và video, duy trì nhật ký cuộc gọi, và theo dõi các giao tiếp trên mạng xã hội.
Nói tóm lại, những tin tặc này sẽ có mọi thứ để mạo danh người này.
Sau khi phần mềm độc hại được cài đặt, tin tặc có thể kiểm soát thiết bị và cài đặt mã độc tống tiền (ransomware). Trong trường hợp này, người dùng cần trả tiền để lấy lại quyền truy cập vào thiết bị của họ và tin tặc có thể sử dụng một thiết bị để giành quyền truy cập vào các thiết bị được kết nối khác.
Một số dấu hiệu để nhận biết thiết bị bị nhiễm phần mềm độc hại là phải xem thiết bị có tiêu thụ nhiều pin hơn bình thường, có hoạt động ở tốc độ chậm hơn, có mất nhiều thời gian hơn để tải, và có thường xuyên gặp sự cố do sử dụng dữ liệu bất thường hay không.
Luôn cập nhật thiết bị với phần mềm mới nhất, vì các nhà cung cấp hệ điều hành luôn đưa vào các bản vá lỗi mới nhất cho bất kỳ lỗi nào trong mỗi bản cập nhật. Sử dụng ổ cắm điện để sạc điện thoại, máy điện toán bảng, máy điện toán xách tay; và những người cần sử dụng điện thoại của họ liên tục nên mang theo một cục sạc dự phòng di động phù hợp.