Theo TechRadar, các chuyên gia bảo mật đã lên tiếng cảnh báo về một loạt phần mềm độc hại mới chuyên tấn công các ổ USB và đang lây lan nhanh chóng trên toàn cầu.
Công ty an ninh mạng Check Point đã công bố một báo cáo về cách một nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn có tên Camaro Dragon (còn được gọi là Mustang Panda và LuminousMoth) đang phát tán phần mềm độc hại trên quy mô rộng thông qua trình điều khiển USB độc hại.
WispRider là tên của phần mềm độc hại đang được sử dụng trong làn sóng tấn công mới, biến thể này cũng đã từng xuất hiện rất nhiều lần trước đây. Nó sử dụng trình khởi chạy HopperTrick để phát tán qua USB và cũng có tính năng vượt qua SmadAV, một giải pháp chống virus phổ biến ở Đông Nam Á.
Khu vực này là nơi khơi mào đợt tấn công của phần mềm độc hại, sau đó nó đã tự lây lan bằng ổ USB đến các khu vực khác trên thế giới. Vào đầu năm 2023, nhóm Check Point Incident Response Team (CPIRT) đã phát hiện WispRider thậm chí đã lây đến một tổ chức chăm sóc sức khỏe ở Châu Âu.
Ngoài ra, công ty tuyên bố đã tìm thấy sự lây nhiễm ở các quốc gia khác trên thế giới như Myanmar, Hàn Quốc, Anh, Ấn Độ và Nga.
WispRider có khả năng sideloading DLL của các thành phần thuộc phần mềm bảo mật, chẳng hạn như G-DATA Total Security. Thậm chí là cả các thành phần thuộc client của các công ty game nổi tiếng như Electronic Arts và Riot Games. Hiện Check Point đã thông báo cho cả hai công ty để tìm biện pháp khắc phục.
Kể từ trường hợp được phát hiện ở Châu Âu, phần mềm độc hại đã được nâng cấp. Giờ đây, nó có cấu trúc thống nhất hơn và khả năng mã hóa các thành phần bên trong bằng C++, trong khi trình khởi chạy USB được viết bằng Delphi.
