USB Drop Attack là gì? Cách thức hoạt động và cách phòng tránh hiệu quả nhất

USB được xem là phương tiện lưu trữ dữ liệu đơn giản và tiện lợi, nhưng hiện nay, nhiều loại tấn công nguy hiểm lại lợi dụng chính thiết bị quen thuộc này để xâm nhập hệ thống máy tính. Trong đó, hình thức tấn công USB Drop Attack đang là một mối đe dọa âm thầm nhưng vô cùng nguy hiểm, có thể khiến người dùng đánh mất toàn bộ dữ liệu chỉ trong vài giây. Để hiểu rõ hơn về hình thức tấn công này, mời bạn cùng FPT Shop tìm hiểu chi tiết USB Drop Attack là gì trong bài viết sau.

USB Drop Attack là gì?

USB Drop Attack là gì? USB Drop Attack là một hình thức tấn công lợi dụng sự tò mò hoặc lòng tốt của con người, thường được thực hiện bằng cách cố ý để lại một thiết bị USB đã bị cài đặt mã độc tại các khu vực công cộng. Khi ai đó tình cờ nhặt được thiết bị này, họ có thể cắm vào máy tính với mục đích kiểm tra nội dung hoặc tìm kiếm thông tin của chủ nhân.

Chính hành động tưởng chừng vô hại đó lại tạo điều kiện cho phần mềm độc hại xâm nhập hệ thống, đánh cắp dữ liệu hoặc chiếm quyền điều khiển thiết bị. Hình thức tấn công này thuộc nhóm Social Engineering, tức là khai thác tâm lý và hành vi người dùng thay vì sử dụng kỹ thuật công nghệ phức tạp.

Các hình thức tấn công USB nguy hiểm phổ biến

Social Engineering

Social Engineering là hình thức tấn công dựa trên việc khai thác lòng tin, sự tò mò hoặc thói quen của người dùng. Tin tặc thường tạo ra các tệp tin mang tên hấp dẫn như “thông tin mật”, “danh sách nhân sự” hay “báo cáo nội bộ”, kèm theo liên kết giả mạo hoặc phần mềm độc hại. Khi người dùng mở các tệp này hoặc truy cập liên kết, tin tặc có thể đánh cắp thông tin cá nhân, dữ liệu quan trọng, mật khẩu hoặc thậm chí chiếm quyền điều khiển tài khoản. Những cuộc tấn công này thường nhắm vào nhân viên trong các tổ chức, doanh nghiệp hoặc những người ít có kinh nghiệm về an ninh mạng, bởi mục tiêu là tận dụng sự sơ suất và thiếu cảnh giác của con người. Hậu quả từ Social Engineering có thể rất nghiêm trọng, từ mất dữ liệu nhạy cảm đến rò rỉ thông tin quan trọng, gây thiệt hại tài chính và uy tín.

Cài mã độc trực tiếp

Một số USB được nạp sẵn các file độc hại như ransomware hoặc trojan. Khi người dùng mở file, mã độc được cài đặt âm thầm vào máy tính và nhanh chóng mã hóa dữ liệu hoặc tạo lỗ hổng để tin tặc truy cập hệ thống.

Giả mạo thiết bị HID

Một số thiết bị giả dạng bàn phím hoặc chuột, gửi các tổ hợp phím để tự động mở trình duyệt, tải mã độc hoặc kích hoạt truy cập từ xa. Hệ thống sẽ không cảnh báo vì tin rằng thiết bị vừa kết nối là phần cứng hợp lệ.

USBKill phá hủy phần cứng

USBKill là dạng USB được thiết kế đặc biệt để phóng điện cao áp trở lại máy tính khi kết nối, dẫn đến cháy bo mạch hoặc làm hỏng thiết bị vĩnh viễn. Đây là hình thức phá hoại phần cứng tinh vi nhưng rất khó phát hiện trước.

Mục tiêu của các cuộc tấn công USB Drop Attack là gì?

Dù phương thức tấn công có thể khác nhau, mục đích cuối cùng của tin tặc vẫn xoay quanh việc thu lợi từ người dùng. Một số mục tiêu phổ biến bao gồm:

• Đánh cắp thông tin cá nhân, tài khoản và mật khẩu
• Cài đặt phần mềm tống tiền để mã hóa dữ liệu và đòi tiền chuộc
• Chiếm quyền điều khiển máy tính từ xa qua webcam, micro
• Hủy hoại thiết bị để phá hoại hệ thống công ty hoặc cá nhân
• Bán dữ liệu nhạy cảm thu được trên các thị trường chợ đen trực tuyến

Cách nhận biết và phòng tránh USB Drop Attack

Chỉ sử dụng USB có nguồn gốc rõ ràng

Việc cắm một thiết bị USB lạ vào máy tính tưởng chừng vô hại nhưng có thể là điểm khởi đầu cho một cuộc tấn công nguy hiểm. USB Drop Attack lợi dụng sự chủ quan để đưa mã độc xâm nhập vào hệ thống. Để bảo vệ dữ liệu và thiết bị, bạn cần xây dựng thói quen sử dụng USB an toàn và chủ động áp dụng các biện pháp phòng ngừa.

Cài đặt phần mềm diệt virus đáng tin cậy

Phần mềm diệt virus đáng tin cậy có thể phát hiện mã độc và kiểm soát thiết bị kết nối. Một số phần mềm bảo mật hiện đại cho phép bạn từ chối các thiết bị giả lập như bàn phím hoặc chuột nếu chưa được cấp quyền. Khi tính năng này được kích hoạt, hệ thống sẽ từ chối thao tác tự động từ thiết bị không được ủy quyền, giúp bạn tránh khỏi các tình huống giả mạo nguy hiểm.

Tắt tính năng AutoPlay trên Windows

AutoPlay là tính năng tiện lợi nhưng cũng tiềm ẩn rủi ro, bởi mã độc có thể tự động chạy ngay khi USB được cắm vào. Bạn có thể dễ dàng vô hiệu hóa AutoPlay trong phần Settings > Bluetooth and devices > AutoPlay, sau đó gạt công tắc để tắt. Cách này sẽ giúp bạn hạn chế nguy cơ từ các USB lạ.

Sử dụng phần mềm ảo hóa khi cần kiểm tra USB lạ

Khi buộc phải mở USB không rõ nguồn gốc, hãy sử dụng môi trường ảo hóa để cách ly hoạt động kiểm tra khỏi hệ thống chính. Các phần mềm như VirtualBox cho phép tạo máy tính ảo độc lập, nơi bạn có thể quan sát nội dung USB mà không lo ảnh hưởng đến máy thật. Trong quá trình sử dụng, nên tắt tính năng chia sẻ dữ liệu giữa máy chủ và máy ảo để tăng cường bảo mật.

Kiểm tra thiết bị bằng máy tính Air-Gapped

Với những trường hợp yêu cầu mức độ bảo vệ cao, máy tính Air-Gapped là lựa chọn lý tưởng. Thiết bị này không kết nối Internet và không liên kết với mạng nội bộ, nhờ đó mọi hành vi độc hại đều bị cô lập hoàn toàn. Đây là phương pháp an toàn tuyệt đối khi cần xác minh nội dung trong các USB không xác định.

Tạm kết

Như vậy, bạn đã hiểu rõ USB Drop Attack là gì, cách thức hoạt động và lý do tại sao hình thức này trở thành một trong những mối đe dọa an ninh phổ biến nhất hiện nay. Việc nâng cao nhận thức và thực hiện các biện pháp phòng tránh là cách thiết thực nhất để bảo vệ dữ liệu cá nhân cũng như hệ thống làm việc.

Nếu bạn đang tìm kiếm thiết bị phục vụ công việc, học tập hoặc sử dụng trong môi trường an ninh cao, laptop Lenovo tại FPT Shop là lựa chọn đáng cân nhắc. Laptop Lenovo không chỉ có hiệu năng mạnh mẽ, pin bền, mà còn hỗ trợ nhiều giải pháp bảo mật hiện đại, phù hợp cho nhu cầu cá nhân và doanh nghiệp.

• Laptop Lenovo

Xem thêm:

• USB Type B là gì? Tìm hiểu cổng kết nối "đặc biệt" này để hiểu rõ hơn về thiết bị ngoại vi của bạn
• Khám phá USB Type-C là gì? Cấu tạo như thế nào? So sánh sự khác nhau giữa USB-C và Micro USB, Lightning