防范伪装成礼品卡的恶意USB设备

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。

攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随信附上了一个U盘,据说其中包含要花钱的物品清单。

防范伪装成礼品卡的恶意USB设备

这就是偷偷摸摸的地方,USB设备实际上包含一个编程为模拟USB键盘的Arduino微控制器。由于PC通常默认情况下会信任键盘USB设备,因此一旦插入键盘仿真器,即可自动将恶意命令注入系统。

因此,该驱动器可用于发起攻击并感染毫无戒心的用户计算机,而无需他们意识到。这种带有内置处理器的USB设备已广为人知,并被安全专业人员使用。它们也很便宜,任何人都可以轻松获得,因此看到犯罪分子在野外使用这种技术并不完全令人惊讶。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/10ce15424e8618e4c3ea43101ba81ce1.html