ФБР предупреждает, что злоумышленники рассылают вредоносные флэш-накопители
В несколько необычном новом флэш-предупреждении о кибербезопасности Федеральное бюро расследований США предупреждает о широкомасштабном распространении вредоносных USB-устройств по почте.
По данным ФБР, устройства продаются злоумышленником и содержат вредоносное ПО, использующее атаку BadUSB, злоупотребляющую присущей уязвимостью в работе прошивки USB. BadUSB может позволить злоумышленникам установить вредоносное ПО в системе жертвы незаметно и без каких-либо дополнительных действий со стороны жертвы, кроме подключения зараженного USB-накопителя.
Вредоносные USB-накопители, отправленные компаниям
ФБР предупреждало об этих партиях USB-накопителей, отправляемых через обычную старую почтовую службу США или United Parcel Service. Предполагаемые получатели, конечно, не домашние пользователи, у которых нет ничего ценного, что можно было бы украсть или взломать. USB-накопители с вредоносным ПО рассылаются компаниям и учреждениям, включая транспортные, страховые и даже оборонные организации.
Согласно предоставленной информации, вредоносные накопители бывают двух видов. Один имитирует Министерство здравоохранения и социальных служб США и поставляется с инструкциями по Covid-19 в печатной форме вместе с USB-накопителем. Другая разновидность обмана, рассылаемая Amazon, содержала поддельные подарочные карты вместе с USB-накопителем.
BadUSB может выполнять нажатия клавиш
Угроза, содержащаяся в зараженных USB-накопителях, является значительной, поскольку они могут регистрироваться в хост-системе не как внешний USB-накопитель, а как устройство с интерфейсом пользователя. Это эффективно позволяет атаке, выполняемой через USB-накопитель, вводить нажатия клавиш. Строки, предварительно запрограммированные в атаке, вводят команды Windows PowerShell, которые затем загружают различные полезные данные. Кроме того, вредоносные инструменты на USB-накопителях содержат возможности бэкдора.
По словам исследователей, нынешняя волна отправки USB-накопителей осуществляется киберпреступной организацией, известной как FIN7.
Атака BadUSB не нова, она была обнаружена исследователями безопасности около года назад. Однако из-за того, что жертве просто необходимо подключить зараженное устройство к системе, с ним связан очень высокий фактор риска.