CIA hack máy tính mà không cần kết nối với internet
Ngay cả những máy tính được bảo vệ an toàn bằng cách không kết nối với internet để tránh bị tấn công từ xa, vẫn có thể bị CIA theo dõi nhờ công cụ lây nhiễm do họ phát triển.
Theo BGR, trang Wikileaks vừa xuất bản hơn 150 trang tài liệu giải thích cách CIA sử dụng ổ USB để lén lút cài phần mềm độc hại vào những chiếc máy tính không có kết nối internet. Điều này xuất phát từ lý do đơn giản, ngay cả những chiếc máy tính này cũng cần trao đổi dữ liệu, và cách duy nhất để thực hiện điều đó là sử dụng ổ USB hoặc ổ cứng ngoài.
Báo cáo từ Arstechnica cho biết, nền tảng mang tên Brutal Kangaroo được CIA phát triển có chứa công cụ có thể sử dụng để nhắm mục tiêu vào các hệ thống máy tính không kết nối internet. Công cụ này mang tên Drifting Deadline được cài đặt trên máy tính quan tâm. Khi ổ USB được kết nối với nó, công cụ sẽ lây nhiễm bằng phần mềm độc hại trước khi được chuyển đến các máy tính không có kết nối.
Phần mềm độc hại nâng cao này có thể lây nhiễm vào máy tính mục tiêu ngay sau khi ổ USB được cắm vào. Một số không yêu cầu tương tác người dùng và có thể được kích hoạt theo hành vi mặc định trong Windows, chẳng hạn như Windows Explorer hiển thị các biểu tượng hoặc chữ tương ứng với ổ USB vừa được chèn vào.
Nắm bắt được thông tin, Microsoft cho biết họ đang tiến hành thực hiện phát triển bản vá lỗ hổng và nói thêm rằng họ sẽ không thực hiện điều này với các phiên bản Windows không còn được hỗ trợ.
Nắm bắt được thông tin, Microsoft cho biết họ đang tiến hành thực hiện phát triển bản vá lỗ hổng và nói thêm rằng họ sẽ không thực hiện điều này với các phiên bản Windows không còn được hỗ trợ.
Tài liệu này nói rằng, hoạt động lây nhiễm Drifting Deadline có thể thực hiện khi kẻ gian tiếp xúc với máy tính, nhưng Arstechnica cho rằng các hacker có thể làm điều này bằng cách phân phối phần mềm độc hại cho máy tính kết nối internet, sau đó lan truyền gián tiếp qua máy tính kết nối internet trước khi gửi đến USB.
Comments
Post a Comment