-
добавить в избранное
Бессменные сменные носители
2 июня 2020
Мы много писали про вредоносные программы, распространяющиеся с помощью сменных сменных носителей. Но это – далеко не все опасности, которые таятся во флешках. Помните поговорку: «Не все золото, что блестит»? Она как раз на нашу тему! Мы уже писали о том, кем может прикидываться флешка, но тему пора освежить.
Дело в том, что если вы подключаете устройство, которое выглядит как флешка или компьютерная мышь, то не думаете, что эти устройства могут оказаться чем-то другим. А вот компьютер, когда ему что-то суют в USB-порт, спрашивает: а ты кто? То есть запрашивает идентификатор и получает драйверы, позволяющие работать с этой неведомой ему «зверюшкой». И вот тут важно понимать: устройство, которое вы вставили в USB-порт, может иметь куда больший функционал, чем вы думаете. Скажем, вам подарили мышку. И она будет вести себя как примерная мышь, но только еще будет передавать вашей системе некие команды – компьютер-то не знает, что функционал того монстра, что вы вставили в USB-порт, должен ограничиваться только функциями мыши.
Ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти.
А если вам подарили крутого плюшевого медведя?
Киберпреступная группировка FIN7 атакует организации, отправляя с помощью Почтовой службы США вредоносные USB-накопители. Эти устройства при подключении к компьютеру ведут себя как клавиатура, что позволяет злоумышленникам выполнять команды и устанавливать JavaScript-бэкдор.
В письме говорилось, что подарочная карта Best Buy предназначена для данного клиента и что USB диск содержит список продуктов, которые можно приобрести с этой картой. Неудивительно, что на подарочной карте нет ничего, но USB приходит с сюрпризом. На нем вредоносные программы.
Исследователи обнаружили, что микроконтроллер ARDuino USB-диска был запрограммирован на эмуляцию USB-клавиатуры.
Причем присланный вам подарок может быть не только специализированной разработкой, как в приведенном выше примере, но и обычной перепрограммированной флешкой!
Флешки (да и прочие USB-девайсы) нельзя больше рассматривать как просто абстрактный накопитель, хранящий твою информацию. На самом деле — это уже практичеcки компьютер, который можно научить выполнять определенные действия.
Попробуем найти подходящую флешку по запросу в гугле. Контроллер (Phison) достаточно распространенный, так что даже каким-то чудом у меня дома среди десятка флешек нашлась подходящая.
В сети свободно выложены все необходимые злоумышленнику инструменты для перепрограммирования флешек. Есть даже «целый сайт, позволяющий посредством удобного веб-интерфейса прямо в онлайне создавать скрипты для девайса по своему вкусу».
Опасность не ограничивается только флешками, мышками и подобными крупными устройствами. BadUSB-устройство может быть обычным по виду USB-кабелем.
К своему отчету о разработке USBHarpoon Винсент Йю приложил видео, которое демонстрирует как подключенный для зарядки к Windows-машине квадрокоптер передает устройству команды и занимается потенциально вредоносной деятельностью.
Вас попросили зарядить чье-то устройство? Подумайте дважды.
И эксперты утверждают:
Антивирусы просто не способны дать адекватную оценку действиям внешнего носителя. Как антивирусу отличить такую USB-флешку от обычной сетевой карты?
Страшно? Это еще что – космические спутники тоже планируют оснастить портом USB.
Следующее, о чем мы думаем, — это установка на новых спутниках чего-то похожего на USB-порт, обеспечивающий питание и обмен данными. … С этой системой оператор может даже установить совершенно новую полезную нагрузку.
Антивирусная правДА! рекомендует
Пока Dr.Web не готов защищать спутники. Что есть, то есть. Но обычные пользователи и компании точно могут защититься с помощью нашего антивируса, причем надежно.
Чтобы программа Dr.Web проверяла, действительно ли подключенное устройство является клавиатурой, включите опцию «Предупреждать об устройствах с уязвимостью BadUSB, которые определяются как клавиатура». В этом случае при подключении клавиатуры откроется окно разблокировки. Вам нужно нажать указанные кнопки на клавиатуре.
При нажатии ссылки «Техническая информация» откроется окно с подробной информацией об устройстве.
Берегите себя и свои устройства!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
microlab
07:43:06 2020-08-13
Наблюдатель Реальности
13:42:15 2020-06-16
Sashka
19:54:44 2020-06-03
Sasha50
10:59:37 2020-06-03
Korney
23:42:29 2020-06-02
sgolden
22:09:56 2020-06-02
blade79
22:06:51 2020-06-02
Шалтай Александр Болтай
21:45:10 2020-06-02
Татьяна
21:40:45 2020-06-02
orw_mikle
20:31:17 2020-06-02
tigra
20:11:09 2020-06-02
anatol
19:45:18 2020-06-02
Саня
19:35:50 2020-06-02
DoctorW
19:24:25 2020-06-02
Геральт
19:12:42 2020-06-02
Альфа
18:53:33 2020-06-02
L1t1um
18:43:50 2020-06-02
EvgenyZ
18:29:28 2020-06-02
matt1954
18:03:48 2020-06-02
marisha-san
17:17:25 2020-06-02
Galina X
16:24:53 2020-06-02
Toma
16:19:07 2020-06-02
DrKV
15:33:29 2020-06-02
Денисенко Павел Андреевич
15:01:59 2020-06-02
Serg07
14:03:32 2020-06-02
Cheshek
13:51:19 2020-06-02
zitkss
13:47:42 2020-06-02
vkor
13:46:07 2020-06-02
Masha
13:05:28 2020-06-02
vinnetou
12:56:40 2020-06-02
TV
11:22:09 2020-06-02
maestro431
11:14:34 2020-06-02
Alexander
11:08:32 2020-06-02
С виду, маленькая такая, сколько в неё вместиться может, сколько радости или печали она может принести. Иногда клавиатурой прикидывается, или защитницей от "вредоносных" излучений 5G. Бывает троянами и иной цифровой непотребностью "сердобольно" делится. Случается, "гранатой" в руке несмышлёной обезьяны становится, - вставил, - и сгорел компьютер...
Преданный друг или мерзкий вредитель. И метаморфозы случаются, чаще в худшую сторону, если оставить её без присмотра...
Благо, что Dr.Web Security Space научен и имеет опыт идентификации и укрощения, при необходимости, этого многоликого кремнистого творения, в зависимости от его содержимого...
Dmur
11:01:41 2020-06-02
I46
10:54:03 2020-06-02
Zserg
10:30:47 2020-06-02
dyadya_Sasha
10:26:41 2020-06-02
I23
10:21:40 2020-06-02
uropb
10:15:21 2020-06-02
Dvakota
10:08:17 2020-06-02
Lenba
09:52:53 2020-06-02
ka_s
08:36:10 2020-06-02
Неуёмный Обыватель
08:20:02 2020-06-02
Руководство пользователя, страница 90:
"SpIDer Guard по умолчанию проверяет открываемые, изменяемые и запускаемые файлы
на съемных носителях информации (CD/DVD-дисках, флеш-накопителях и т. д.), а также
блокирует автоматический запуск их активного содержимого. "
Вы можете включить или отключить опции Проверять объекты на съемных носителях и Блокировать автозапуск со съемных носителей при помощи переключателя в группе настроек Параметры проверки.
Неуёмный Обыватель
08:10:56 2020-06-02
dorfis
07:53:36 2020-06-02
Vlad X
07:32:53 2020-06-02
форматировать.
Sergey
07:02:17 2020-06-02
Любитель пляжного футбола
06:51:17 2020-06-02
Пaвeл
06:45:35 2020-06-02
Slava90
06:45:24 2020-06-02