Sự việc được phát giác khi điều hành viên của một "tập đoàn lớn" đã phát hiện ra máy tính của mình nhiễm malware không rõ từ đâu sau khi ông ta bỏ thuốc lá thường và chuyển sang hút thuốc lá điện tử có xuất xứ từ Trung Quốc.

Như đã biết thuốc lá điện tử cũng là một thiết bị điện tử và nó cần đến nguồn điện để hoạt động, thường là qua cổng sạc USB và khả năng là malware đã truyền qua giao tiếp USB vào máy tính khi người dùng cắm sạc cho điếu thuốc.

Mở rộng điều tra, người đàn ông này phát hiện ra rằng cục sạc của thuốc lá điện tử mà ông đã mua đấu giá trực tuyến từ eBay với giá 5 USD đã được lập trình sẵn malware và nó lây nhiễm sang chiếc máy trạm của ông dù máy đã được cài đặt các phần mềm chống vi rút và malware mới nhất.

Rik Ferguson, một nhà cố vấn bảo mật đến từ Trend Micro bày tỏ quan điểm đồng tình với khả năng malware lây lan qua thuốc lá điện tử. Ông cho biết: "Các malware đã liên tục được tạo ra trong nhiều năm gần đây và chúng lây nhiễm nhiều thiết bị như khung ảnh điện tử, máy nghe nhạc MP3, v.v…" Chẳng hạn như năm 2008, một sản phẩm khung ảnh điện tử của Samsung đã được bán ra thị trường đi kèm đĩa cài đặt có chứa malware.

Theo Pierluigi Paganini - giám đốc bảo mật thông tin tại công ty quản lí ID: "Các tin tặc có thể khai thác mọi loại thiết bị điện tử để phát tán malware vào các mạng lưới, hệ thống không được bảo vệ tốt. Mặc dù trên thực tế ý tưởng này (phát tán bằng thuốc lá điện tử) nghe có vẻ thú vị nhưng rất nhiều loại thuốc lá điện tử có thể được sạc qua cổng USB bằng một loại cáp đặc biệt hoặc chỉ đơn giản là cắm đầu sạc tích hợp trực tiếp vào cổng USB."

Ý tưởng phát tán malware bằng thuốc lá điện tử khá giống với BadUSB - một loại mã nguồn đã được các nhà nghiên cứu bảo mật công bố hồi tháng trước trên trang web nguồn mở Github. BadUSB có khả năng tự phát tán bằng cách ẩn mình bên trong firmware để điều khiển cách thức thiết bị USB kết nối với máy tính. Ferguson giải thích "trong trường hợp nghiêm trọng thì các doanh nghiệp có thể vô hiệu hóa toàn bộ cổng USB trên máy tính hoặc ít nhất là sử dụng hệ thống quản lí thiết bị (device management) để cấp quyền kết nối cho một số thiết bị nhất định".

Theo Tinh Tế.




Bình luận

  • TTCN (0)