Dzięki złośliwemu oprogramowaniu BadUSB haker może przejąć kontrolę nad komputerem. Czy jest lekarstwo?
Wyobraź sobie złośliwe oprogramowanie, które może przejąć kontrolę nad twoją klawiaturą, myszką i kamerką. Brzmi groźne, prawda? To teraz wyobraź sobie, że twój komputer napotyka na swojej drodze to zagrożenie, które – tak przy okazji – jest praktycznie niewykrywalne. Jesteś przerażony? Słusznie, to bowiem nie hipotetyczny scenariusz, lecz rzeczywistość. To oprogramowanie istnieje i nazywa się BadUSB.
Według niemieckiej firmy zajmującej się cyberbezpieczeństwem SRLabs, złośliwe oprogramowanie BadUSB może zostać umieszczone na dowolnej pamięci USB. Natomiast między innymi z powodu, że może znajdować się na pendrive, po podłączeniu go do komputera docelowego, wirus jest właściwie niewykrywalny przez programy antywirusowe zainstalowane na pececie.
SRLabs informuje, że pendrive z BadUSB, po podłączeniu go do komputera, może umożliwić hakerowi wykorzystanie wirtualnej klawiatury, a nawet pozwolić na uruchomienie szkodliwych poleceń. Może również infekować inne podłączone pod USB pamięci. Mało? To dodajmy do tego możliwość wpływania BadUSB na połączenia sieciowe – zmianę ustawień DNS i przekierowanie ruchu na złośliwe strony internetowe. Jakby tego wszystkiego nadal było mało – urządzenie może też samo wykryć rozruch komputera i zainfekować system jeszcze przed faktycznym uruchomieniem.
Co gorsze, pozbycie się tej infekcji nie jest wcale taką prostą sprawą. Nie wystarczy ponoć ani odłączenie pamięci USB, ani nawet formatowanie dysku twardego. Złośliwe oprogramowanie może bowiem zarazić inne urządzenia podłączone pod USB (klawiatury, kamery itp.), a stamtąd ponownie zainfekować sam system.
Obecnie niewiele wiadomo na temat BadUSB, ale SRLabs zapowiada, że to sytuacja przejściowa. Konkretne informacje mają zostać podane już 7 sierpnia podczas konferencji BlackHat 2014.
Źródło: DigitalTrends, DI, Computer Bild
Komentarze
50To już lata temu widziałem gadżet, który po podłączeniu do komputera uruchamiał przeglądarkę i wstukiwał adres internetowy firmy.
Atak nie jest idealny
Jest jednak jeden problem. Użytkownik może zauważyć, że coś jest nie tak. Podpinanie urządzenia do USB z reguły generuje “dymek” w traybarze. O ile wykonanie złośliwych funkcji da się opóźnić (tzn. okienko informujące o instalacji sterownika klawiatury w Windows) pojawi się dopiero po jakimś czasie, to mimo wszystko jest do zauważenia — chociaż podobno badacze mają metodę na to, jak sprawić, aby popup błyskawicznie zniknął.
Na koniec, wszystkim, którzy myślą, że powyższy atak jest “innowacyjny” i “przełomowy”, przypomnijmy idea wykorzystywania urządzeń HID maskujących się jako pendrive jest znana od dawna — przypomnijmy w tym zakresie chociażby prezentację Marcina Siedlarza z CERT.GOV.PL, która już 2 lata temu poruszała ten problem — albo nasz artykuł sprzed 3 lat, o “złośliwej myszce” :-)
Takie wirusy istnieją już od wielu lat, gdyż magistrala szeregowa jest autostradą marzeń dla hakerów, jednak mało kto korzysta z nich jako narzędzie do przejmowania kontroli - najczęściej są to zwykłe przeszkadzajki, najrzadziej programy do zalecana dysku danymi.
byle jaki antywir ma blokade autobota
+ w biosie podczas bota wylaczyc usb
LOL
takie trudne kurwa?
I live on the second floor