Cảnh Báo: Những Thiết Bị Điện Tử Miễn Phí Có Thể Chứa Phần Mềm Độc Hại

Ai Gửi Thiết Bị Miễn Phí và Tại Sao?

Có một số lý do khiến các công ty và cá nhân gửi thiết bị phần cứng miễn phí mà bạn không yêu cầu. Ví dụ, nếu bạn là một nhà báo công nghệ, việc các nhà cung cấp gửi thiết bị mới nhất của họ để tìm kiếm sự quảng bá miễn phí là điều không hiếm gặp. Những thiết bị này thường được gửi đến nhà của người nhận theo thỏa thuận trước.

Việc một thiết bị phần cứng mới đến nhà bạn mà không có sự sắp xếp trước sẽ rất bất thường và đáng nghi ngờ.

Một khả năng khác là món đồ đến từ các nhà bán hàng trên Amazon, những người đã tạo tài khoản bằng thông tin của bạn và mua thiết bị đó một cách gian lận dưới tên bạn. Đây được gọi là chiêu thức lừa đảo brushing, cho phép các nhà bán hàng viết đánh giá xác thực có giá trị cho các sản phẩm chất lượng đáng ngờ. Đây là một kỹ thuật tiếp thị tương đối vô hại, và ngoài việc gây nhầm lẫn và có thể nghi ngờ cho người nhận, mối nguy hiểm thực sự duy nhất là khách hàng thực sự có thể bị lừa mua hàng chất lượng thấp.

Khả năng thứ ba là bạn đã bị nhắm đến một cách có chủ đích, và thiết bị mới sáng bóng của bạn chứa phần mềm độc hại đánh cắp dữ liệu.

Đừng Sử Dụng Bất Kỳ Thiết Bị Điện Tử Nào Bạn Không Tự Mua

Mặc dù có vẻ không thực tế khi tội phạm gửi cho bạn thiết bị điện tử hấp dẫn để đánh cắp dữ liệu, nhưng điều này đã xảy ra.

Việc bạn có bị nhắm đến hay không phụ thuộc vào quyền truy cập thông tin mà tội phạm muốn có. Nếu bạn liên quan đến chính phủ, quân đội, cảnh sát hoặc các cơ quan công cộng khác, bạn có thể có quyền truy cập vào các hệ thống hạn chế. Tội phạm muốn quyền truy cập đó để đánh cắp dữ liệu hoặc thực hiện các cuộc tấn công ransomware.

Vào tháng 6 năm 2023, Bộ Điều Tra Hình Sự Quân Đội Mỹ đã phát hành một tờ rơi cảnh báo, báo cáo rằng các thành viên quân đội đã nhận được đồng hồ thông minh không được yêu cầu.

Những chiếc đồng hồ này không đặc biệt đắt tiền, nhưng có nhiều tính năng cao cấp khiến chúng trở thành phụ kiện hấp dẫn cho những người lính quan tâm đến sức khỏe và thể dục. Những tính năng này bao gồm theo dõi nhịp tim và huyết áp, vỏ chống nước, đếm bước chân, và dây đeo màu sắc với nhiều kích cỡ cho cả nam và nữ.

Đồng hồ thông minh Tenglang D18 với các dây đeo màu sắc

Theo Bộ Điều Tra Hình Sự Quân Đội, những chiếc đồng hồ này cũng chứa phần mềm độc hại, “truy cập vào cả giọng nói và camera, cho phép các diễn viên truy cập vào các cuộc trò chuyện và tài khoản liên kết với đồng hồ thông minh.”

Tờ rơi còn cảnh báo rằng những chiếc đồng hồ này được trang bị công nghệ tiên tiến tự động kết nối với Wi-Fi và “bắt đầu kết nối với điện thoại di động mà không cần nhắc nhở, truy cập vào nhiều dữ liệu của người dùng.” Khả năng này cho thấy mức độ tinh vi vượt xa khả năng của tội phạm thông thường. Mặc dù việc hack kết nối Bluetooth đến điện thoại là một kỹ thuật đã được thiết lập tốt, nhưng thật đáng kinh ngạc khi những thiết bị nhỏ bé, tưởng chừng như rẻ tiền này được trang bị phần cứng có thể phá vỡ hoặc xâm nhập vào mạng không dây quân sự.

Những người lính nhận được những chiếc đồng hồ thông minh này đã được cảnh báo không bật chúng lên, và thay vào đó, “Báo cáo cho Quản lý Phản Gián hoặc Quản lý An Ninh”.

Ít nhất từ năm 2015, nhóm mối đe dọa liên tục tiên tiến Fin7 của Đông Âu đã nhắm đến người lao động trong ngành bán lẻ, nhà hàng, trò chơi và khách sạn ở Mỹ, theo Bộ Tư Pháp Mỹ, giả mạo các tổ chức hợp pháp như Bộ Y Tế, Dịch Vụ Nhân Sinh, Amazon và Best Buy.

Sử dụng USPS, Fin7 gửi thẻ quà tặng trị giá 50 đô la thật đến các nạn nhân tiềm năng cùng với một USB chứa đề xuất về sản phẩm để mua.

Những USB này không phải là những gì chúng dường như: chúng chứa phần mềm độc hại được thiết kế để đánh cắp dữ liệu từ mạng doanh nghiệp và triển khai ransomware. Theo HackRead, các phiên bản sau này cũng chứa một bộ vi điều khiển Arduino, được lập trình để hoạt động như một bàn phím.

Ngay Cả Thiết Bị Có Vẻ Hợp Pháp Cũng Có Thể Chứa Phần Mềm Độc Hại

Một máy tính xách tay Windows trên bàn với USB gắn kèm

Trong khi các thiết bị không được yêu cầu chắc chắn nên làm bạn cảnh giác nếu chúng đến hộp thư của bạn, tội phạm đôi khi có thể truy cập vào các thiết bị USB sớm hơn trong chuỗi cung ứng. Có nhiều báo cáo về việc này xảy ra nhiều lần.

Năm 2018, Hackread báo cáo rằng các phương tiện truyền thông có thể tháo rời USB được gửi kèm với sản phẩm Schneider Electric Conext Combox và Conext Battery Monitor có thể chứa phần mềm độc hại được thêm vào “trong quá trình sản xuất tại cơ sở của nhà cung cấp bên thứ ba”.

Năm 2006, MacDonalds Nhật Bản đã tặng 10,000 máy nghe nhạc MP3 làm giải thưởng. Theo The Register, các thiết bị này chứa 10 bản nhạc MP3, cùng với một Trojan spyware QQpass. Khi người dùng kết nối máy nghe nhạc MP3 với máy tính gia đình để quản lý và chuyển bộ sưu tập nhạc của họ, mật khẩu và thông tin nhạy cảm khác đã được truyền đi cho tội phạm.

Cách Phòng Ngừa Phần Mềm Độc Hại Trên Thiết Bị

Thật không may, không thể hoàn toàn tin tưởng vào bất kỳ thứ gì bạn sở hữu. Các thiết bị USB có thể bị nhiễm phần mềm độc hại ở bất kỳ giai đoạn nào trong quá trình sản xuất và phân phối, trong khi nhân viên quân đội đã tiếp xúc với phần mềm độc hại trên đồng hồ thông minh tiên tiến đến mức cảm giác gần như là phép thuật.

Điều tốt nhất bạn có thể làm để bảo vệ mình là đảm bảo rằng bạn có phần mềm diệt virus có năng lực và cập nhật trên máy tính của mình, vứt bỏ các thiết bị công nghệ không được yêu cầu vào thùng rác, và chỉ sử dụng các thiết bị USB mới, đóng gói kín.