USB Cleaver là một công cụ Android có thể âm thầm trích xuất tất cả các tên người dùng và mật khẩu liên quan từ một máy tính chạy hệ điều hành Windows, nhưng liệu điều này có thể nhận xét nó là công cụ độc hại hoặc một công cụ hữu ích phần lớn chủ yếu phụ thuộc vào quan điểm của người sử dụng.
Ứng dụng đầu tiên xuất hiện tháng 5/2012, nhưng chỉ được chú ý trong thời gian gần đây. Blog của công ty bảo mật F-Secure Phần Lan kể lại các nhà nghiên cứu của mình đã phát hiện ra USB Cleaver trên một diễn đàn của Trung Quốc. Người sử dụng đã thảo luận về cách thức chương trình có thể được sử dụng để tấn công một máy tính Windows.
Trên trang blog của Julian Evans, một chuyên gia an ninh trụ sở tại Anh, chia sẻ: "Ứng dụng này được thiết kế để lấy cắp mật khẩu từ trình duyệt Firefox, Chrome và Internet Explorer, một mật khẩu Wi-Fi máy tính, dữ liệu mạng (địa chỉ IP), bí mật [mạng] và nhiều hơn nữa,…".
Tuy nhiên, Evans cũng khẳng định rằng USB Cleaver là có nghĩa là để khôi phục mật khẩu, không hack. Các ứng dụng đòi hỏi quyền truy cập của người dùng trên Android để chạy, mặc dù các điều khoản trên Windows sẽ khác nhau. Trong khi Windows 7 và 8 chức năng Autorun mặc định bị vô hiệu hóa, còn các hệ thống Windows 2000 trở về trước có thể hoặc không cho phép chương trình hoạt động. (Người dùng Windows ME và hệ điều hành cũ hơn có nguy cơ lỗi bảo mật lớn hơn khi sử dụng USB Cleaver).
Symantec, một công ty bảo mật nổi tiếng có trụ sở tại Mountain View, California, có một cái nhìn khá bi quan về USB Cleaver. Theo đánh giá mối đe dọa của nó, USB Cleaver chính là một Trojan, mặc dù rất ít rủi ro khi sử dụng nó.
Thật khó để nói trước nhưng thực tế là đúng. USB Cleaver có cả các ứng dụng tốt và xấu, giống như nhiều chương trình bảo mật khác. Một người sử dụng tuân thủ pháp luật có thể sử dụng nó để tạo một kho lưu trữ rất toàn diện cho tất cả các mật khẩu của mình với nỗ lực tối thiểu. Ngược lại, một tên tội phạm có thể ăn cắp tất cả các mảnh dữ liệu tài chính trên một hệ thống an toàn và rời khỏi mà không hề bị phát hiện.
Nếu USB Cleaver thực sự có nghĩa là như một công cụ hack, đó là một trong những cách rất hiệu quả. Mặc dù chương trình là mạnh mẽ, nó vẫn chỉ hoạt động trên một máy tính tại một thời điểm, và yêu cầu trực tiếp, truy cập vật lý. Trong khi điều này có thể gây ra rất nhiều rắc rối với một nhân viên bất mãn trong một tòa nhà văn phòng, nhắm mục tiêu máy tính gia đình ngẫu nhiên sẽ là không thực tế.
Thật không may, nếu một người nào đó có dấu hiệu cài USB Cleaver trên máy tính của bạn, và không phải lúc nào bạn cũng có thể làm gì để ngăn chặn anh ta. Chương trình này đòi hỏi phải Autorun để được kích hoạt trên Windows (nó bị vô hiệu hóa theo mặc định, ít nhất là trên các hệ thống mới hơn), nhưng bất cứ ai đủ khôn ngoan để sử dụng USB Cleaver cũng sẽ biết làm thế nào để biến Autorun trở lại.
Biện pháp bảo mật tốt nhất là bạn đảm bảo rằng các tài khoản quản trị viên chỉ có thể kích hoạt hoặc vô hiệu hóa Autorun và đưa ra một mật khẩu rất mạnh.
Evans không đồng ý rằng chương trình này vốn đã độc hại, nhưng kêu gọi người sử dụng hãy tự quyết định lấy. "Tôi đề nghị bạn truy cập trang [Symantec], ở đó bạn có thể mở rộng kiến thức bất cứ khi nào bạn cần phải cài đặt ứng dụng này", ông viết.
Nguồn: http://www.technewsdaily.com
No comments:
Post a Comment