利用掉落在办公室或停车场等民众场合的USB设备举办的恶意软件进攻并不少见。可是Trustwave Spiderlabs的研究人员一直在观测伪装成礼物卡的新进攻。
进攻以一封信的形式呈现,该信好像来自零售连锁店百思买(Best Buy),它向忠诚的顾主提供了50美元的礼品。随信附上了一个U盘,听说个中包括要费钱的物品清单。
这就是鬼鬼祟祟的处所,USB设备实际上包括一个编程为模仿USB键盘的Arduino微节制器。由于PC凡是默认环境下会信任键盘USB设备,因此一旦插入键盘仿真器,即可自动将恶意呼吁注入系统。
因此,该驱动器可用于提倡进攻并传染毫无戒心的用户计较机,而无需他们意识到。这种带有内置处理惩罚器的USB设备已广为人知,并被安详专业人员利用。它们也很自制,任何人都可以轻松得到,因此看到犯法分子在野外利用这种技能并不完全令人惊奇。