Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Бессменные сменные носители

Прочитали: 1231 Комментариев: 53 Рейтинг: 78

Мы много писали про вредоносные программы, распространяющиеся с помощью сменных сменных носителей. Но это – далеко не все опасности, которые таятся во флешках. Помните поговорку: «Не все золото, что блестит»? Она как раз на нашу тему! Мы уже писали о том, кем может прикидываться флешка, но тему пора освежить.

Дело в том, что если вы подключаете устройство, которое выглядит как флешка или компьютерная мышь, то не думаете, что эти устройства могут оказаться чем-то другим. А вот компьютер, когда ему что-то суют в USB-порт, спрашивает: а ты кто? То есть запрашивает идентификатор и получает драйверы, позволяющие работать с этой неведомой ему «зверюшкой». И вот тут важно понимать: устройство, которое вы вставили в USB-порт, может иметь куда больший функционал, чем вы думаете. Скажем, вам подарили мышку. И она будет вести себя как примерная мышь, но только еще будет передавать вашей системе некие команды – компьютер-то не знает, что функционал того монстра, что вы вставили в USB-порт, должен ограничиваться только функциями мыши.

Ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти.

Источник

А если вам подарили крутого плюшевого медведя?

Киберпреступная группировка FIN7 атакует организации, отправляя с помощью Почтовой службы США вредоносные USB-накопители. Эти устройства при подключении к компьютеру ведут себя как клавиатура, что позволяет злоумышленникам выполнять команды и устанавливать JavaScript-бэкдор.

#drweb

Источник

В письме говорилось, что подарочная карта Best Buy предназначена для данного клиента и что USB диск содержит список продуктов, которые можно приобрести с этой картой. Неудивительно, что на подарочной карте нет ничего, но USB приходит с сюрпризом. На нем вредоносные программы.

Исследователи обнаружили, что микроконтроллер ARDuino USB-диска был запрограммирован на эмуляцию USB-клавиатуры.

Источник

Причем присланный вам подарок может быть не только специализированной разработкой, как в приведенном выше примере, но и обычной перепрограммированной флешкой!

Флешки (да и прочие USB-девайсы) нельзя больше рассматривать как просто абстрактный накопитель, хранящий твою информацию. На самом деле — это уже практичеcки компьютер, который можно научить выполнять определенные действия.

Попробуем найти подходящую флешку по запросу в гугле. Контроллер (Phison) достаточно распространенный, так что даже каким-то чудом у меня дома среди десятка флешек нашлась подходящая.

Источник

В сети свободно выложены все необходимые злоумышленнику инструменты для перепрограммирования флешек. Есть даже «целый сайт, позволяющий посредством удобного веб-интерфейса прямо в онлайне создавать скрипты для девайса по своему вкусу».

Опасность не ограничивается только флешками, мышками и подобными крупными устройствами. BadUSB-устройство может быть обычным по виду USB-кабелем.

К своему отчету о разработке USBHarpoon Винсент Йю приложил видео, которое демонстрирует как подключенный для зарядки к Windows-машине квадрокоптер передает устройству команды и занимается потенциально вредоносной деятельностью.

Источник

Вас попросили зарядить чье-то устройство? Подумайте дважды.

И эксперты утверждают:

Антивирусы просто не способны дать адекватную оценку действиям внешнего носителя. Как антивирусу отличить такую USB-флешку от обычной сетевой карты?

Источник

Страшно? Это еще что – космические спутники тоже планируют оснастить портом USB.

Следующее, о чем мы думаем, — это установка на новых спутниках чего-то похожего на USB-порт, обеспечивающий питание и обмен данными. … С этой системой оператор может даже установить совершенно новую полезную нагрузку.

Источник

#технологии #уязвимость #съемные_устройства

Dr.Web рекомендует

Пока Dr.Web не готов защищать спутники. Что есть, то есть. Но обычные пользователи и компании точно могут защититься с помощью нашего антивируса, причем надежно.

#drweb

Чтобы программа Dr.Web проверяла, действительно ли подключенное устройство является клавиатурой, включите опцию «Предупреждать об устройствах с уязвимостью BadUSB, которые определяются как клавиатура». В этом случае при подключении клавиатуры откроется окно разблокировки. Вам нужно нажать указанные кнопки на клавиатуре.

#drweb

При нажатии ссылки «Техническая информация» откроется окно с подробной информацией об устройстве.

Источник

Берегите себя и свои устройства!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: