Nếu nhìn thấy một chiếc USB ai đó đánh rơi trên đường, gần như tất cả chúng ta đều nhặt lên và cắm thử vào máy tính để xem bên trong có gì.

Nhặt được USB lạ rơi trên đường

USB ngày nay trở thành vật truyền tay hết sức phổ biến. Ví dụ, các công ty phát cho khách hàng USB chứa ảnh và thông tin chi tiết sản phẩm tại các buổi hội thảo để tham khảo. Hoặc đơn giản là bạn đi trên đường hay vào quán café và nhặt được một chiếc USB ai đó đánh rơi.

Bạn tò mò muốn biết bên trong có gì và thử cắm vào máy tính. Đó là lúc nguy cơ hiện ra. Mặc dù không phải là mối đe dọa thường xuyên nhưng USB hoàn toàn có thể khiến bạn gặp rủi ro nhiễm mã độc hoặc xâm phạm thông tin cá nhân.

Năm 2016, các nhà nghiên cứu từ Đại học Illinois đã đặt gần 300 chiếc USB tại khuôn viên trường và phát hiện ra rằng 98% thiết bị đã được sinh viên và nhân viên nhặt lên, trong đó gần một nửa quyết định cắm USB vào máy tính.

Các chuyên gia cho biết, kẻ gian có thể biến USB thành thiết bị gián điệp hoặc cài virus bên trong, chờ đợi con mồi cắn câu. Sau khi được cắm vào máy tính, mã độc tự động tải xuống một ứng dụng có thể đánh cắp hoặc phá hủy dữ liệu trên máy tính.

Một thủ đoạn khác là cài đặt keylogger - ghi lại thao tác nhấn phím trên máy của nạn nhân. Nhiều người đánh giá thấp nguy cơ đến từ USB mà không biết rằng công cụ này có sức tàn phá khủng khiếp hơn tưởng tượng.

Trong các vụ việc nghiêm trọng, USB mã độc từng được sử dụng để phá hủy các máy ly tâm hạt nhân của Iran. Chúng cũng được dùng để lây nhiễm cho các nhà máy điện và cơ sở hạ tầng khác của Mỹ, như nhà máy lọc dầu.

Không chỉ các ngành công nghiệp nặng bị ảnh hưởng, ngân hàng, nhà cung cấp dịch vụ khách sạn, công ty vận tải, nhà cung cấp bảo hiểm và nhà thầu quốc phòng đều là mục tiêu trong vài năm qua với các ổ USB được gửi qua đường bưu điện.

Có thể nói, USB sẽ trở nên rất nguy hiểm nếu như bạn không biết chủ nhân của nó là ai.

Tuy nhiên, có một số cách để mở USB an toàn.

Sử dụng PC nguyên bản

Phần mềm độc hại khi cài vào máy tính sẽ cần truyền dữ liệu cho kẻ gian, nên chúng luôn yêu cầu kết nối internet.

Vì vậy, lựa chọn dễ dàng và an toàn nhất để mở các thiết bị có nguồn gốc đáng ngờ là cắm chúng vào một máy tính "rỗng", tức là ngoại tuyến và không có dữ liệu.

Các máy tính này bị loại bỏ mọi ứng dụng không liên quan và chỉ được sử dụng cho các chức năng yêu cầu mức độ bảo mật cao nhất. Chúng không chứa ảnh hoặc bất kỳ loại tệp nào khác có thể bị xâm phạm.

Trong trường hợp xấu nhất, khi USB lan truyền virus vào máy tính, bạn sẽ không mất bất cứ thứ gì quan trọng.

Chromebook là một lựa chọn tốt cho việc này vì chúng không chạy hệ điều hành phổ biến như Windows.

Nhưng nếu không có máy tính như vậy thì sao? Chúng ta có thể thử các cách dưới đây.

Chạy Linux từ USB

Hầu hết các bản phân phối phổ biến của hệ điều hành Linux đều có thể chạy trực tiếp từ thiết bị USB. Vì là mã nguồn mở nên chúng được cung cấp miễn phí cho mọi người tùy chỉnh.

Nói cách khác, bạn có thể mở hệ điều hành từ USB mà không cần cài đặt nó trên PC chính của mình.

Để thực hiện, hãy lấy một chiếc USB, tốt nhất là loại mới, chưa qua sử dụng. Trước khi bắt đầu, hãy định dạng lại để xóa sạch mọi dữ liệu hiện có.

Sau đó, tải xuống phiên bản Linux tùy thích, phổ biến là Ubuntu. Từ đó, hãy làm theo hướng dẫn cài đặt để hệ điều hành hoạt động trên thiết bị USB. Ubuntu có các hướng dẫn để thực hiện việc này trên cả Windows và macOS.

Khi bạn mở một chiếc USB lạ bên trong Linux, sẽ không có rủi ro lây nhiễm mã độc vào hệ điều hành chính trên máy tính.

Tạo máy ảo trên Windows

Đây là phương pháp kém an toàn nhất nhưng lại dễ thực hiện nhất. Một trong những ứng dụng tạo máy ảo đa nền tảng phổ biến nhất là VirtualBox.

VirtualBox miễn phí và có sẵn cho Windows, Mac và Linux. Sau khi tải xuống, chỉ cần chạy trình cài đặt và làm theo hướng dẫn trên màn hình. Sau khi thực hiện xong, bạn có thể cắm USB vào để thao tác mà không lo ngại bị lây nhiễm vào hệ điều hành chính.

Mặc dù không có phương pháp nào trên đây là hoàn hảo, nhưng mỗi phương pháp đều có những rào cản bảo mật tốt cho việc cắm một thiết bị không xác định vào máy tính.

Để an toàn nhất, mọi người được khuyên hạn chế sử dụng phương thức truyền tải dữ liệu qua USB hoặc chỉ sử dụng USB rõ nguồn gốc.

Ngay cả USB miễn phí mà các công ty phát tại hội nghị cũng đầy nguy hiểm. Quá dễ dàng để một kẻ xấu lẻn vào, giả vờ là nhân viên tại đây và phân phát vô số thiết bị nhiễm phần mềm độc hại.

Vậy bạn sẽ làm gì nếu nhặt được USB rơi trên đường? Cách tốt nhất là bỏ nó vào thùng rác gần nhất hoặc tốt hơn nữa là gửi nó đến trung tâm tái chế rác thải điện tử. Dù làm gì, đừng cắm vào máy tính.

Theo Mạnh Kiên (Phụ Nữ Số)