Det er ægte, og det hedder BadUSB.
Ifølge SRLabs, et sikkerhedsforskningsfirma med base i Tyskland, kan BadUSB indlæses på ethvert USB-flashdrev, og fordi det kører på et flashdrev, der er forbundet til en målcomputer i modsætning til selve computeren, er det praktisk talt uopdagligt for anti-malware-programmer installeret på den maskine.
Anbefalede videoer
MERE: Mød Bleep, BitTorrents anti-NSA chat- og beskedapp
SRLabs siger, at et flashdrev med BadUSB, når det indsættes i en computer, kan fungere, har et virtuelt tastatur, der tillader en hacker at køre ondsindede kommandoer. Det kan også inficere controller-chips inde i andre USB-enheder, der er tilsluttet den samme computer. Sticken med BadUSB på kan også opføre sig som et netværkskort og omdirigere et måls trafik til ondsindede websteder. Derudover kan en BadUSB-indlæst flash eller ekstern harddisk under opstart inficere en computers operativsystem med en virus, før den overhovedet fuldfører opstartsprocessen. Dette er blot nogle af måderne, hvorpå BadUSB kan ødelægge dit liv.
MERE: Bedste gratis firewalls til Windows og Mac
At behandle en sådan infektion er heller ikke et simpelt spørgsmål om at afbryde USB-enhederne fra dit system og/eller omformatere din harddisk, desværre.
"Oprydning efter en hændelse er svært: Bare geninstallation af operativsystemet - standardsvaret på ellers uudslettelig malware - adresserer ikke BadUSB-infektioner ved deres rod," siger SRLabs. "USB-drevet, hvorfra operativsystemet er geninstalleret, kan allerede være inficeret, ligesom det fastkablede webkamera eller andre USB-komponenter inde i computeren." SRLabs bemærker også, at en BadUSB-enhed endda kan erstatte din computers BIOS. Yikes.
Dit bedste forsvar mod et sådant angreb ville være aldrig at acceptere eller tilslutte et USB-flashdrev, som du fik fra en, du ikke stoler på. Også, som ExtremeTech (noget humoristisk, antager vi) bemærker, når det kommer til mus og tastaturer, er der altid mulighed for gå tilbage til PS/2-enheder, forudsat at din pc's bundkort har disse porte. Mærkeligt nok har vi set avancerede gaming-pc'er leveres med PS/2-porte i dem selv i dag, som Maingear Vybe Z97, som vi har anmeldt for nylig.
SRLabs vil frigive proof-of-concept-værktøjer den 7. august, som vil blive demonstreret på BlackHat 2014-konferencen i næste uge.
Redaktørens anbefalinger
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Hackere udnytter nu nye sårbarheder på kun 15 minutter
- Du vil aldrig gætte, hvad hackere bruger Microsoft Calculator til
- Hackere kan nemt se alle dine bevægelser, styre pc'er med gratis NanoCore Trojan
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
