Az FBI arra figyelmeztet, hogy a színészek rosszindulatú pendrive-okat küldenek ki

Egy kissé szokatlan új kiberbiztonsági gyorsriasztásban az Egyesült Államok Szövetségi Nyomozó Iroda figyelmeztet a rosszindulatú USB-eszközök levélben való széles körben való terjesztésére.

Az FBI szerint az eszközöket egy fenyegető szereplő dobja ki, és rosszindulatú programokat tartalmaznak, amelyek BadUSB támadást használnak, visszaélve az USB firmware működésében rejlő sebezhetőséggel. A BadUSB lehetővé teszi a fenyegetés szereplői számára, hogy a fertőzött USB-meghajtó csatlakoztatásán túl csendesen és az áldozat további bemenete nélkül telepítsenek rosszindulatú programokat az áldozat rendszerére.

Rosszindulatú USB-meghajtók küldve a vállalatoknak

Az FBI figyelmeztetett azokra az USB-meghajtók szállítmányaira, amelyeket az Egyesült Államok régi postaszolgálatán vagy a United Parcel Servicen keresztül küldtek ki. A címzettek természetesen nem otthoni felhasználók, akiknek nincs semmi értékes ellopnivalója és kompromisszumára. A rosszindulatú szoftverekkel teli USB-meghajtókat cégeknek és intézményeknek küldik ki, beleértve a közlekedési, biztosítási és még védelmi szervezeteket is.

A közölt információk szerint a rosszindulatú meghajtóknak két változata van. Az egyik az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumát utánozza, és a Covid-19-re vonatkozó irányelveket nyomtatott formában, az USB-meghajtóval együtt szállítják. A másik fajta hamisítvány az Amazon-szállítmányokat, és hamis ajándékkártyákat tartalmazott az USB-meghajtóval együtt.

BadUSB Képes billentyűleütések végrehajtására

A fertőzött USB-kben rejlő fenyegetés azért jelentős, mert nem külső USB-meghajtóként, hanem emberi interfész eszközként tudnak regisztrálni a gazdarendszeren. Ez hatékonyan lehetővé teszi az USB-meghajtón keresztül végrehajtott támadásoknak a billentyűleütések bevitelét. A támadásba előre beprogramozott karakterláncok olyan Windows PowerShell-parancsokat adnak meg, amelyek a következőképpen töltik le a különféle hasznos adatokat. Ezenkívül az USB-meghajtókon található rosszindulatú eszközök háttérajtó-képességeket is tartalmaznak.

A kutatók szerint az USB-meghajtók jelenlegi küldési hullámát a FIN7 néven ismert kiberbűnözők kezelik.

A BadUSB támadás nem vadonatúj, nagyjából egy éve fedezték fel biztonsági kutatók. Mivel azonban egyszerűen csak az áldozatnak kell csatlakoztatnia a fertőzött eszközt egy rendszerhez, ez egy nagyon magas kockázati tényezővel jár.

January 10, 2022
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.