Xuất hiện loại cáp USB-C có thể đánh cắp tài khoản ngân hàng của người dùng

Mới đây, một chuyên gia an ninh mạng đã phát hiện cáp USB-C được cài cắm phần mềm độc hại tinh vi, có khả năng đánh cắp thông tin cá nhân và tài khoản ngân hàng của người dùng.

Chuyên gia Jon Bruner, làm việc tại công ty chụp cắt lớp vi tính công nghiệp Lumafield, đã đăng tải trên X (trước đây là Twitter) hình ảnh quét cắt lớp một sợi cáp USB-C cho thấy dấu hiệu bị can thiệp. Bên trong cáp, tin tặc đã cài đặt ăng-ten Wi-Fi và nhiều chip điện tử, biến nó thành công cụ tấn công nguy hiểm.

Hình ảnh quét sợi cáp USB-C độc hại của Jon Bruner qua máy chụp cắt lớp vi tính

Hình ảnh quét sợi cáp USB-C độc hại của Jon Bruner qua máy chụp cắt lớp vi tính

Theo Bruner, cáp USB-C độc hại này có thể ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với kẻ tấn công qua Wi-Fi và chiếm quyền truy cập hoàn toàn vào điện thoại của nạn nhân. Từ đó, chúng có thể dễ dàng lấy hết tiền trong tài khoản ngân hàng và các thông tin tài chính quan trọng khác của người dùng.

Điều đáng lo ngại là cáp vẫn hoạt động bình thường như các loại cáp USB-C khác, khiến người dùng khó phát hiện ra nguy cơ tiềm ẩn. Kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa chức năng độc hại từ xa.

Được biết, sợi cáp mà Lumafield kiểm tra là sản phẩm của nhà nghiên cứu Mike Grover, được phát triển với mục đích minh họa nguy cơ an ninh mạng. Tuy nhiên, điều này cho thấy nguy cơ các loại cáp tương tự có thể xuất hiện tại các trạm sạc công cộng, chờ “sập bẫy” người dùng mất cảnh giác.

Trước mối nguy hiểm này, lời khuyên của các chuyên gia là người dùng nên tránh sử dụng cáp USB-C không rõ nguồn gốc, đặc biệt tại các địa điểm công cộng như khách sạn, sân bay, trung tâm mua sắm. Hãy luôn mang theo cáp sạc chính hãng của nhà sản xuất điện thoại như Apple, Samsung và sử dụng ổ cắm điện trực tiếp thay vì cổng USB công cộng.

Nguồn TBNH: https://thoibaonganhang.vn/xuat-hien-loai-cap-usb-c-co-the-danh-cap-tai-khoan-ngan-hang-cua-nguoi-dung-158991.html