Az FBI arra figyelmeztet, hogy a színészek rosszindulatú pendrive-okat küldenek ki
Egy kissé szokatlan új kiberbiztonsági gyorsriasztásban az Egyesült Államok Szövetségi Nyomozó Iroda figyelmeztet a rosszindulatú USB-eszközök levélben való széles körben való terjesztésére.
Az FBI szerint az eszközöket egy fenyegető szereplő dobja ki, és rosszindulatú programokat tartalmaznak, amelyek BadUSB támadást használnak, visszaélve az USB firmware működésében rejlő sebezhetőséggel. A BadUSB lehetővé teszi a fenyegetés szereplői számára, hogy a fertőzött USB-meghajtó csatlakoztatásán túl csendesen és az áldozat további bemenete nélkül telepítsenek rosszindulatú programokat az áldozat rendszerére.
Rosszindulatú USB-meghajtók küldve a vállalatoknak
Az FBI figyelmeztetett azokra az USB-meghajtók szállítmányaira, amelyeket az Egyesült Államok régi postaszolgálatán vagy a United Parcel Servicen keresztül küldtek ki. A címzettek természetesen nem otthoni felhasználók, akiknek nincs semmi értékes ellopnivalója és kompromisszumára. A rosszindulatú szoftverekkel teli USB-meghajtókat cégeknek és intézményeknek küldik ki, beleértve a közlekedési, biztosítási és még védelmi szervezeteket is.
A közölt információk szerint a rosszindulatú meghajtóknak két változata van. Az egyik az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumát utánozza, és a Covid-19-re vonatkozó irányelveket nyomtatott formában, az USB-meghajtóval együtt szállítják. A másik fajta hamisítvány az Amazon-szállítmányokat, és hamis ajándékkártyákat tartalmazott az USB-meghajtóval együtt.
BadUSB Képes billentyűleütések végrehajtására
A fertőzött USB-kben rejlő fenyegetés azért jelentős, mert nem külső USB-meghajtóként, hanem emberi interfész eszközként tudnak regisztrálni a gazdarendszeren. Ez hatékonyan lehetővé teszi az USB-meghajtón keresztül végrehajtott támadásoknak a billentyűleütések bevitelét. A támadásba előre beprogramozott karakterláncok olyan Windows PowerShell-parancsokat adnak meg, amelyek a következőképpen töltik le a különféle hasznos adatokat. Ezenkívül az USB-meghajtókon található rosszindulatú eszközök háttérajtó-képességeket is tartalmaznak.
A kutatók szerint az USB-meghajtók jelenlegi küldési hullámát a FIN7 néven ismert kiberbűnözők kezelik.
A BadUSB támadás nem vadonatúj, nagyjából egy éve fedezték fel biztonsági kutatók. Mivel azonban egyszerűen csak az áldozatnak kell csatlakoztatnia a fertőzött eszközt egy rendszerhez, ez egy nagyon magas kockázati tényezővel jár.