Bu gerçek ve adı BadUSB.
SRLabs'a göreAlmanya merkezli bir güvenlik araştırma firması olan BadUSB, herhangi bir USB flash sürücüye yüklenebiliyor ve bir flash sürücüde çalıştığı için hedef bilgisayara bağlı olduğundan, o bilgisayara yüklenen kötü amaçlı yazılımdan koruma programları tarafından neredeyse algılanamaz. makine.
Önerilen Videolar
DAHA FAZLA: BitTorrent'in NSA karşıtı sohbet ve mesajlaşma uygulaması Bleep ile tanışın
SRLabs, BadUSB'ye sahip bir flash sürücünün bilgisayara takıldığında sanal bir klavyeye sahip olabileceğini ve bilgisayar korsanının kötü amaçlı komutlar çalıştırmasına izin verebileceğini söylüyor. Aynı bilgisayara bağlı diğer USB aygıtlarının içindeki denetleyici yongalarına da bulaşabilir. Üzerinde BadUSB bulunan çubuk aynı zamanda bir ağ kartı gibi davranarak hedefin trafiğini kötü amaçlı web sitelerine yönlendirebilir. Üstelik, önyükleme sırasında BadUSB yüklü bir flash veya harici sabit sürücü, daha önyükleme işlemini tamamlamadan bilgisayarın işletim sistemine virüs bulaştırabilir. Bunlar BadUSB'nin hayatınızı mahvetme yollarından sadece birkaçı.
DAHA FAZLA: Windows ve Mac için en iyi ücretsiz güvenlik duvarları
Böyle bir enfeksiyonun tedavisi ne yazık ki USB aygıtlarını sisteminizden çıkarmak ve/veya sabit sürücünüzü yeniden biçimlendirmek gibi basit bir mesele değildir.
SRLabs, "Bir olaydan sonra temizlik yapmak zordur: Aksi halde ortadan kaldırılamayan kötü amaçlı yazılımlara karşı standart yanıt olan işletim sistemini basitçe yeniden yüklemek, BadUSB enfeksiyonlarını kökünden gidermez" diyor. “İşletim sisteminin yeniden yüklendiği USB flaş sürücüye ve kablolu web kamerasına zaten virüs bulaşmış olabilir veya bilgisayarın içindeki diğer USB bileşenleri. SRLabs ayrıca bir BadUSB cihazının bilgisayarınızın yerini bile alabileceğini belirtiyor. BIOS. Ahh.
Böyle bir saldırıya karşı en iyi savunmanız, güvenmediğiniz birinden aldığınız USB flash sürücüyü asla kabul etmemek veya takmamak olacaktır. Ayrıca ExtremeTech'in (biraz mizahi bir şekilde varsayıyoruz) belirttiği gibi, konu fareler ve klavyeler olduğunda, her zaman bir olasılık vardır. PS/2 cihazlarına geri dönüşbilgisayarınızın anakartının bu bağlantı noktalarına sahip olduğunu varsayarsak. Garip bir şekilde, bugün bile Maingear Vybe Z97 gibi üst düzey oyun bilgisayarlarının PS/2 bağlantı noktalarıyla birlikte gönderildiğini gördük. yakın zamanda incelediğimiz.
SRLabs, önümüzdeki hafta BlackHat 2014 konferansında tanıtılacak olan kavram kanıtlama araçlarını 7 Ağustos'ta yayınlayacak.
Editörlerin Önerileri
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Bilgisayar korsanları artık yalnızca 15 dakikada yeni güvenlik açıklarından yararlanıyor
- Bilgisayar korsanlarının Microsoft Hesap Makinesi'ni ne amaçla kullandığını asla tahmin edemezsiniz
- Bilgisayar korsanları ücretsiz NanoCore Truva Atı ile her hareketinizi kolayca izleyebilir, bilgisayarları kontrol edebilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
