Valódi, és BadUSB-nek hívják.
Az SRLabs szerint, egy németországi biztonsági kutató cég, a BadUSB bármilyen USB flash meghajtóra betölthető, és mivel olyan flash meghajtón fut, egy célszámítógéphez csatlakozik, nem magához a számítógéphez, gyakorlatilag nem észlelhető az arra telepített kártevőirtó programok számára. gép.
Ajánlott videók
TOVÁBBI: Ismerje meg a Bleepet, a BitTorrent anti-NSA chat- és üzenetküldő alkalmazását
Az SRLabs azt állítja, hogy a BadUSB-t tartalmazó flash meghajtó, ha számítógépbe van helyezve, virtuális billentyűzettel rendelkezik, amely lehetővé teszi a hacker számára, hogy rosszindulatú parancsokat futtasson. Ezenkívül megfertőzheti a vezérlő chipeket más USB-eszközökön, amelyek ugyanahhoz a számítógéphez csatlakoznak. A BadUSB-t tartalmazó bot hálózati kártyaként is viselkedhet, és a célpont forgalmát rosszindulatú webhelyekre irányíthatja át. Ráadásul a rendszerindítás során egy BadUSB-vel töltött flash vagy külső merevlemez megfertőzheti a számítógép operációs rendszerét egy vírussal, mielőtt az még befejezné a rendszerindítási folyamatot. Ez csak néhány módja annak, hogy a BadUSB tönkreteheti az életét.
TOVÁBBI: A legjobb ingyenes tűzfalak Windows és Mac rendszerhez
Az ilyen fertőzések kezelése szintén nem egyszerű dolog, ha ki kell húzni az USB-eszközöket a rendszerből és/vagy újraformázni a merevlemezt, sajnos.
„Az incidens utáni megtisztítás nehéz: az operációs rendszer egyszerű újratelepítése – az egyébként kitörölhetetlen rosszindulatú programok szokásos válasza – nem kezeli a BadUSB-fertőzéseket azok gyökerénél” – mondja az SRLabs. „Lehet, hogy az USB pendrive, amelyről újratelepítik az operációs rendszert, már fertőzött, akárcsak a vezetékes webkamera vagy más, a számítógépen belüli USB-komponenseket." Az SRLabs azt is megjegyzi, hogy egy BadUSB-eszköz akár a számítógépét is helyettesítheti BIOS. Igen.
A legjobb védekezés az ilyen támadások ellen az lenne, ha soha nem fogadja el vagy csatlakoztassa az olyan USB flash meghajtót, amelyet olyan személytől kapott, akiben nem bízik. Továbbá, ahogy az ExtremeTech (feltételezzük, kissé humorosan) megjegyzi, amikor egerekről és billentyűzetekről van szó, mindig fennáll annak a lehetősége, visszatérve a PS/2 eszközökhöz, feltételezve, hogy a számítógép alaplapján vannak ezek a portok. Furcsa módon a csúcskategóriás játék PC-ket még ma is láttuk PS/2 porttal, mint például a Maingear Vybe Z97, amelyet nemrégiben áttekintettünk.
Az SRLabs augusztus 7-én kiadja a proof-of-concept eszközöket, amelyeket a jövő héten a BlackHat 2014 konferencián mutatnak be.
Szerkesztői ajánlások
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- A hackerek már 15 perc alatt kihasználják az új sebezhetőségeket
- Soha nem fogja kitalálni, mire használják a hackerek a Microsoft Calculator-t
- A hackerek könnyedén figyelhetik minden lépését, és irányíthatják a számítógépeket az ingyenes NanoCore Trojan segítségével
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
