Cục Điều tra Liên bang Hoa Kỳ (FBI) tuần trước đã cảnh báo người dùng tránh xa các cổng USB công cộng do rủi ro phần mềm độc hại. Trên Twitter, văn phòng FBI Denver (thông qua CNBC) cho biết các trạm sạc công cộng trong khách sạn, sân bay và trung tâm mua sắm có thể là vật trung gian tấn công phần mềm độc hại.
FBI cho biết những kẻ xấu đã học cách sử dụng các cổng USB công cộng để “đưa phần mềm độc hại và giám sát vào thiết bị”. Khi ra nơi công cộng, người dùng nên mang theo sạc và dây USB riêng, sử dụng ổ điện để sạc thay vì cổng USB công cộng.
iPhone và máy Mac của Apple có tính năng bảo mật USB ngăn cổng Lightning được sử dụng cho mục đích truyền dữ liệu khi đã hơn một giờ kể từ khi thiết bị được mở khóa, nhưng tính năng này không ngăn cài đặt phần mềm độc hại nếu bạn đang tích cực sử dụng thiết bị của mình và kết nối với một cổng công cộng.
Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm. Những kẻ xấu đã tìm ra cách sử dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị. Mang theo bộ sạc và dây USB của riêng bạn và thay vào đó sử dụng ổ cắm điện. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) Ngày 6 tháng 4 năm 2023
Nếu cổng USB công cộng được sử dụng để chuyển phần mềm độc hại sang máy tính, máy tính bảng hoặc điện thoại thông minh, thì tin tặc có thể có quyền truy cập vào dữ liệu nhạy cảm trên thiết bị, rút tên người dùng và mật khẩu, chiếm quyền điều khiển email, đánh cắp tiền từ tài khoản trực tuyến, v.v.
Cách duy nhất để giữ an toàn là sử dụng cáp USB của riêng bạn để sạc ở những nơi công cộng, điều này ngăn chặn hiệu quả phương thức tấn công tiềm tàng này.
FBI có một cảnh báo tương tự trên trang web của mình, lưu ý rằng mọi người không nên sử dụng các trạm sạc miễn phí. FBI cũng cảnh báo không sử dụng Wi-Fi công cộng cho các giao dịch nhạy cảm, mở các tài liệu đáng ngờ, sử dụng cùng một mật khẩu cho tất cả các tài khoản và nhấp vào các liên kết không mong muốn trong tin nhắn văn bản và email.