זה אמיתי, וזה נקרא BadUSB.
לפי SRLabs, חברת מחקרי אבטחה שבסיסה בגרמניה, ניתן לטעון BadUSB על כל כונן הבזק מסוג USB, ומכיוון שהוא פועל על כונן הבזק שהוא מחובר למחשב מטרה בניגוד למחשב עצמו, זה כמעט בלתי ניתן לזיהוי לתוכניות נגד תוכנות זדוניות המותקנות על זה מְכוֹנָה.
סרטונים מומלצים
עוד: הכירו את Bleep, אפליקציית הצ'אט וההודעות נגד NSA של BitTorrent
SRLabs אומר שכונן הבזק עם BadUSB, כאשר הוא מוכנס למחשב, יכול לפעול יש מקלדת וירטואלית, המאפשרת להאקר להפעיל פקודות זדוניות. זה יכול גם להדביק את שבבי הבקר בתוך התקני USB אחרים המחוברים לאותו מחשב. המקל עם BadUSB עליו יכול גם להתנהג כמו כרטיס רשת ולהפנות את התנועה של יעד לאתרים זדוניים. נוסף על כך, במהלך האתחול, פלאש טעון BadUSB או כונן קשיח חיצוני יכולים להדביק את מערכת ההפעלה של המחשב בווירוס עוד לפני שהוא משלים את תהליך האתחול. אלו הן רק חלק מהדרכים בהן BadUSB יכול להרוס את חייך.
עוד: חומות האש החינמיות הטובות ביותר עבור Windows ו-Mac
טיפול בזיהום כזה הוא גם לא עניין פשוט של ניתוק התקני ה-USB מהמערכת שלך ו/או פרמט מחדש של הכונן הקשיח שלך, למרבה הצער.
"הניקוי לאחר תקרית קשה: פשוט התקנה מחדש של מערכת ההפעלה - התגובה הסטנדרטית לתוכנות זדוניות בלתי ניתנות להכחדה אחרת - אינה מטפלת בזיהומי BadUSB בשורש שלהם", אומר SRLabs. "כונן ה-USB, שממנו מותקנת מחדש מערכת ההפעלה, עשוי כבר להיות נגוע, וכך גם מצלמת האינטרנט המחווטת או רכיבי USB אחרים בתוך המחשב." SRLabs מציינת גם שמכשיר BadUSB יכול אפילו להחליף את המחשב שלך BIOS. איכס.
ההגנה הטובה ביותר שלך מפני התקפה כזו היא לעולם לא לקבל או לחבר כונן הבזק מסוג USB שקיבלת ממישהו שאתה לא סומך עליו. כמו כן, כפי שמציינת ExtremeTech (באופן קצת הומור, אנו מניחים), כשמדובר בעכברים ומקלדות, תמיד קיימת האפשרות של חוזר למכשירי PS/2, בהנחה שללוח האם של המחשב שלך יש את היציאות האלה. באופן מוזר, ראינו מחשבי גיימינג מתקדמים נשלחים עם יציאות PS/2 בתוכם גם היום, כמו Maingear Vybe Z97, שסקרנו לאחרונה.
SRLabs יוציאו כלים הוכחת קונספט ב-7 באוגוסט, שיוצגו בכנס BlackHat 2014 בשבוע הבא.
המלצות עורכים
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- האקרים מנצלים כעת נקודות תורפה חדשות תוך 15 דקות בלבד
- לעולם לא תנחשו בשביל מה האקרים משתמשים במחשבון של Microsoft
- האקרים יכולים לצפות בקלות בכל תנועה שלך, לשלוט במחשבים עם NanoCore Trojan בחינם
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
