Dù không kết nối với internet, máy tính bạn vẫn có thể bị hack

17:28, Thứ Ba, 27/06/2017 (GMT+7)

Ngay cả những máy tính không kết nối internet để tránh bị tấn công từ xa, nó vẫn có thể bị theo dõi nhờ một công cụ lây nhiễm đặc biệt do CIA phát triển.

Trang Wikileaks vừa xuất bản hơn 150 trang tài liệu giải thích cách CIA sử dụng ổ USB để lén cài phần mềm độc hại vào những chiếc máy tính không có kết nối internet. Bởi đơn giản là những chiếc máy tính này cũng cần trao đổi dữ liệu, và khi đó, cách duy nhất để thực hiện là sử dụng ổ USB hoặc ổ cứng ngoài.

CIA vẫn có thể lén lút theo dõi các máy tính không kết nối với internet.
CIA vẫn lén lút theo dõi các máy tính không kết nối với internet.

Báo cáo từ Arstechnica cho biết, nền tảng mang tên Brutal Kangaroo được CIA phát triển có chứa công cụ có thể sử dụng để nhắm vào các hệ thống máy tính không kết nối internet. Công cụ này mang tên Drifting Deadline được cài đặt trên những máy tính mà CIA quan tâm. Khi ổ USB được kết nối với một máy tính nào đó, Drifting Deadline sẽ lây nhiễm bằng phần mềm độc hại trước khi được chuyển đến các máy tính không có kết nối.

Phần mềm độc hại đặc biệt này có thể lây nhiễm vào những “máy tính mục tiêu” ngay sau khi ổ USB được cắm vào. Một số không yêu cầu tương tác người dùng và có thể được kích hoạt theo hành vi mặc định trong Windows, chẳng hạn như Windows Explorer hiển thị các biểu tượng hoặc chữ tương ứng với ổ USB vừa được chèn vào.

Trước thông tin này, hãng Microsoft cho biết, họ đang tiến hành phát triển bản vá lỗ hổng. Và hãng cũng nói thêm rằng, họ sẽ không thực hiện điều này (bảo vệ máy tính của người dùng) với các phiên bản Windows không còn được hỗ trợ.

Tài liệu trên Wikileaks còn nói rằng, hoạt động lây nhiễm Drifting Deadline có thể thực hiện khi kẻ gian tiếp xúc với máy tính. Nhưng Arstechnica cho rằng, các hacker (tức CIA) có thể làm điều này bằng cách phân phối phần mềm độc hại cho các máy tính kết nối internet, sau đó lan truyền gián tiếp qua các máy tính có kết nối khác trước khi gửi đến USB kia.

Thanh Trà (theo BGR)

.
.
.

.
.
.