FBI ostrzega, że aktorzy zajmujący się zagrożeniami rozsyłają złośliwe dyski flash
W nieco nietypowym nowym ostrzeżeniu dotyczącym bezpieczeństwa cybernetycznego, Federalne Biuro Śledcze USA ostrzega przed powszechną dystrybucją złośliwych urządzeń USB za pośrednictwem poczty.
Według FBI urządzenia są rozsyłane przez cyberprzestępców i zawierają złośliwe oprogramowanie wykorzystujące atak BadUSB, wykorzystujący nieodłączną lukę w sposobie działania oprogramowania układowego USB. BadUSB może umożliwić cyberprzestępcom instalowanie złośliwego oprogramowania w systemie ofiary po cichu i bez dodatkowego wkładu ze strony ofiary, poza podłączeniem zainfekowanego dysku USB.
Złośliwe dyski USB wysyłane do firm
FBI ostrzegało, że te przesyłki dysków USB są wysyłane za pomocą zwykłej, starej poczty Stanów Zjednoczonych lub United Parcel Service. Zamierzonymi odbiorcami nie są oczywiście użytkownicy domowi, którzy nie mają nic wartościowego do kradzieży i skompromitowania. Wyładowane złośliwym oprogramowaniem dyski USB są wysyłane do firm i instytucji, w tym firm transportowych, ubezpieczeniowych, a nawet obronnych.
Według dostarczonych informacji złośliwe dyski występują w dwóch wariantach. Jeden naśladuje Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych i jest dostarczany w pakiecie z wytycznymi Covid-19 w formie drukowanej wraz z dyskiem USB. Inna odmiana fałszowała wysyłki Amazon i zawierała fałszywe karty podarunkowe wraz z dyskiem USB.
BadUSB może wykonywać naciśnięcia klawiszy
Zagrożenie zawarte w zainfekowanych dyskach USB jest znaczące, ponieważ mogą one rejestrować się w systemie hosta nie jako zewnętrzny dysk USB, ale jako urządzenie interfejsu użytkownika. To skutecznie umożliwia atakowi wykonywanemu przez dysk USB wprowadzanie naciśnięć klawiszy. Łańcuchy wstępnie zaprogramowane w ataku wprowadzają polecenia Windows PowerShell, które następnie pobierają różne ładunki. Ponadto złośliwe narzędzia na dyskach USB zawierają funkcje backdoora.
Według naukowców, obecna fala wysyłek dysków USB jest obsługiwana przez cyberprzestępczą jednostkę znaną jako FIN7.
Atak BadUSB nie jest zupełnie nowy, został wykryty przez badaczy bezpieczeństwa około rok temu. Jednak ze względu na fakt, że ofiara po prostu potrzebuje podłączenia zainfekowanego urządzenia do systemu, wiąże się z nim bardzo wysoki czynnik ryzyka.