FTB įspėja, kad aktoriai išsiunčia kenkėjiškas „flash“ diskų priemones
JAV federalinis tyrimų biuras perspėja dėl plačiai paplitusio kenkėjiškų USB įrenginių platinimo paštu.
Pasak FTB, įrenginius išleidžia grėsmės veikėjas ir juose yra kenkėjiškų programų, naudojančių BadUSB ataką, piktnaudžiaujant būdingu USB programinės įrangos veikimo pažeidžiamumu. „BadUSB“ gali leisti grėsmės subjektams tyliai ir be papildomo aukos įvesties įdiegti kenkėjiškas programas nukentėjusioje sistemoje, išskyrus užkrėsto USB atmintinės prijungimą.
Kenkėjiški USB diskai išsiųsti įmonėms
FTB perspėjo apie šias USB atmintinių siuntas, kurios siunčiamos naudojant įprastą seną JAV pašto tarnybą arba Jungtinių siuntų tarnybą. Numatyti gavėjai, žinoma, nėra namų vartotojai, neturintys nieko vertingo pavogti ir sukompromituoti. Kenkėjiškų programų apkrauti USB įrenginiai siunčiami įmonėms ir institucijoms, įskaitant transporto, draudimo ir net gynybos subjektus.
Remiantis pateikta informacija, kenkėjiškų diskų yra dviejų variantų. Vienas imituoja JAV sveikatos ir žmogiškųjų paslaugų departamentą ir kartu su USB atmintiniu pateikiamas kartu su spausdintomis Covid-19 gairėmis. Kitą „Amazon“ siuntų klaidą apgaubia ir padirbtos dovanų kortelės kartu su USB disku.
BadUSB gali atlikti klavišų paspaudimus
Užkrėstuose USB yra didelė grėsmė, nes jie gali būti registruojami pagrindinėje sistemoje ne kaip išorinis USB diskas, o kaip žmogaus sąsajos įrenginys. Tai veiksmingai leidžia atakai, vykdomai per USB diską, įvesti klavišų paspaudimus. Iš anksto užprogramuotos atakos eilutės įveda „Windows PowerShell“ komandas, kurios vėliau atsisiunčia įvairius naudingus krovinius. Be to, kenkėjiškuose USB diskų įrenginiuose yra galinių durų galimybių.
Pasak mokslininkų, šią dabartinę USB atmintinių siuntimo bangą tvarko kibernetinis nusikaltėlis, žinomas kaip FIN7.
BadUSB ataka nėra visiškai nauja, ją saugumo tyrinėtojai aptiko maždaug prieš metus. Tačiau dėl to, kad auka tiesiog turi prijungti užkrėstą įrenginį prie sistemos, su juo susijęs labai didelės rizikos veiksnys.