Một làn sóng lây lan mới của phần mềm độc hại xuất thân từ Trung Quốc đang nhắm đến những ổ USB trên khắp thế giới. Phần mềm độc hại này là WispRider.
Theo TechRadar, các chuyên gia bảo mật đã lên tiếng cảnh báo về một loạt phần mềm độc hại mới chuyên tấn công các ổ USB và đang lây lan nhanh chóng trên toàn cầu.
Công ty an ninh mạng Check Point đã công bố một báo cáo về cách một nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn có tên Camaro Dragon (còn được gọi là Mustang Panda và LuminousMoth) đang phát tán phần mềm độc hại trên quy mô rộng thông qua trình điều khiển USB độc hại.
Phần mềm độc hại WispRider đang lây lan khắp thế giới qua USB.
Ngoài ra, công ty tuyên bố đã tìm thấy sự lây nhiễm ở các quốc gia khác trên thế giới như Myanmar, Hàn Quốc, Anh, Ấn Độ và Nga.
WispRider có khả năng sideloading DLL của các thành phần thuộc phần mềm bảo mật, chẳng hạn như G-DATA Total Security. Thậm chí là cả các thành phần thuộc client của các công ty game nổi tiếng như Electronic Arts và Riot Games. Hiện Check Point đã thông báo cho cả hai công ty để tìm biện pháp khắc phục.
Kể từ trường hợp được phát hiện ở Châu Âu, phần mềm độc hại đã được nâng cấp. Giờ đây, nó có cấu trúc thống nhất hơn và khả năng mã hóa các thành phần bên trong bằng C++, trong khi trình khởi chạy USB được viết bằng Delphi.