(Foto: Christian Ohde / McPhoto / ullstein bild Getty Images'i kaudu) Turvafirma on avastanud haruldase katse häkkida Windowsi arvutit, mis hõlmas kasutaja pahavara koormatud USB-draivi postitamist.
Salapärane häkker tegi seda teeseldes, et USB-mälupulk oli osa Best Buy'i 50 dollari suurusest kinkekaardipakkumisest, teatas Trustwave, kes sai kirja ettevõtte kliendilt.
See kiri saadeti veebruaris ja tänatakse saajat kauaaegse kliendi eest.
"Selles kirjas on näiliselt USB-draiv, mis väidetavalt sisaldab loetelu esemetest, millele kulutada," kirjutasid ettevõtte teadlased Alejandro Baca ja Rodel Mendrez neljapäevases postituses.
USB-mälupulk näeb välja üsna tavaline.
Kuid Trustwave'i sõnul on see tegelikult loodud pahatahtliku koodi edastamiseks, mis võib Windowsi süsteemi kaaperdada.
Pöidlakett saab seda teha, kuna see on programmeeritud USB-ühendusega klaviatuuri jäljendamiseks.
"Kuna arvutid usaldavad klaviatuuri USB-seadmeid vaikimisi, saab klaviatuuri emulaator pärast selle ühendamist automaatselt pahatahtlikke käske süstida," kirjutasid teadlased.
Google'i otsing USB-mäluseadmel olevast koodist, millel on kiri "HW-374", näitas, et Taiwani e-kaubanduse sait on seadmeid müünud ??vaid 7 dollari eest.
Seejärel uurisid Trustwave'i teadlased USB-mälupulga käitumist, ühendades selle Internetist eraldatud testsülearvutiga.
Nagu kahtlustatakse, edastas draiv pahatahtliku kasuliku koormuse, kasutades käsku Powershell, mis manipuleerib arvutiga, et salaja rohkem arvutikoodi alla laadida.
Kuna see kõik juhtub, kuvatakse arvutis trikk, et kuvada teade, mis väidab, et USB-draiv on rikkis (ja seega pole Best Buyilt tasuta kingitusi).
Kuid tegelikkuses kaaperdab kettaseade salaja häkkerite käsu- ja kontrolliserveriga ühenduse loomiseks.
Vastutasuks saadab käsu- ja juhtimisserver ohvri arvutisse pahatahtliku Javascripti koodi.
„JScripti kood võib olla ükskõik mis.
Kuid kui me selle dekodeerisime, ilmutab see koodi, mis kogub nakatunud hostilt süsteemiteavet, ”kirjutasid teadlased.
Süsteemiteabe kogumisel saab häkker korraldada luureandmeid, et välja selgitada parimad viisid ohvri arvuti kasutamiseks, mille tulemuseks on tõenäoliselt arvuti nakatumine erinevat tüüpi pahavarasse.
Soovitasid meie toimetajad
IT-turvalisuse kogukond on aastaid hoiatanud, et häkkerid saavad relvastada USB-mälupulgad pahavara levitamiseks.
Hea uudis on see, et rünnakud on olnud üsna haruldased ja piirduvad üldjuhul riigi toetatavate spioonidega, kes on suunatud tööstussüsteemidele.
Trustwave'i järeldused näitavad aga, kui suhteliselt odav võib häkker olla sama rünnaku korraldamine posti teel.
Õnneks ei ühendanud Best Buy kinkepakkumise saanud esialgne saaja kunagi USB-draivi.
Sellest hoolimata võib sama skeem lõpuks teisi petta.
"Kuna USB-seadmed on kõikjal levinud, neid kasutatakse ja neid on kõikjal näha, peavad mõned neid kahjutuks ja ohutuks.
Teised võivad tundmatu USB-seadme sisu vastu väga uudishimulikud olla, ”kirjutasid nad.
"Kui see lugu õpetab meile midagi, ei tohiks kunagi sellist seadet usaldada."
(Foto: Christian Ohde / McPhoto / ullstein bild Getty Images'i kaudu) Turvafirma on avastanud haruldase katse häkkida Windowsi arvutit, mis hõlmas kasutaja pahavara koormatud USB-draivi postitamist.
Salapärane häkker tegi seda teeseldes, et USB-mälupulk oli osa Best Buy'i 50 dollari suurusest kinkekaardipakkumisest, teatas Trustwave, kes sai kirja ettevõtte kliendilt.
See kiri saadeti veebruaris ja tänatakse saajat kauaaegse kliendi eest.
"Selles kirjas on näiliselt USB-draiv, mis väidetavalt sisaldab loetelu esemetest, millele kulutada," kirjutasid ettevõtte teadlased Alejandro Baca ja Rodel Mendrez neljapäevases postituses.
USB-mälupulk näeb välja üsna tavaline.
Kuid Trustwave'i sõnul on see tegelikult loodud pahatahtliku koodi edastamiseks, mis võib Windowsi süsteemi kaaperdada.
Pöidlakett saab seda teha, kuna see on programmeeritud USB-ühendusega klaviatuuri jäljendamiseks.
"Kuna arvutid usaldavad klaviatuuri USB-seadmeid vaikimisi, saab klaviatuuri emulaator pärast selle ühendamist automaatselt pahatahtlikke käske süstida," kirjutasid teadlased.
Google'i otsing USB-mäluseadmel olevast koodist, millel on kiri "HW-374", näitas, et Taiwani e-kaubanduse sait on seadmeid müünud ??vaid 7 dollari eest.
Seejärel uurisid Trustwave'i teadlased USB-mälupulga käitumist, ühendades selle Internetist eraldatud testsülearvutiga.
Nagu kahtlustatakse, edastas draiv pahatahtliku kasuliku koormuse, kasutades käsku Powershell, mis manipuleerib arvutiga, et salaja rohkem arvutikoodi alla laadida.
Kuna see kõik juhtub, kuvatakse arvutis trikk, et kuvada teade, mis väidab, et USB-draiv on rikkis (ja seega pole Best Buyilt tasuta kingitusi).
Kuid tegelikkuses kaaperdab kettaseade salaja häkkerite käsu- ja kontrolliserveriga ühenduse loomiseks.
Vastutasuks saadab käsu- ja juhtimisserver ohvri arvutisse pahatahtliku Javascripti koodi.
„JScripti kood võib olla ükskõik mis.
Kuid kui me selle dekodeerisime, ilmutab see koodi, mis kogub nakatunud hostilt süsteemiteavet, ”kirjutasid teadlased.
Süsteemiteabe kogumisel saab häkker korraldada luureandmeid, et välja selgitada parimad viisid ohvri arvuti kasutamiseks, mille tulemuseks on tõenäoliselt arvuti nakatumine erinevat tüüpi pahavarasse.
Soovitasid meie toimetajad
IT-turvalisuse kogukond on aastaid hoiatanud, et häkkerid saavad relvastada USB-mälupulgad pahavara levitamiseks.
Hea uudis on see, et rünnakud on olnud üsna haruldased ja piirduvad üldjuhul riigi toetatavate spioonidega, kes on suunatud tööstussüsteemidele.
Trustwave'i järeldused näitavad aga, kui suhteliselt odav võib häkker olla sama rünnaku korraldamine posti teel.
Õnneks ei ühendanud Best Buy kinkepakkumise saanud esialgne saaja kunagi USB-draivi.
Sellest hoolimata võib sama skeem lõpuks teisi petta.
"Kuna USB-seadmed on kõikjal levinud, neid kasutatakse ja neid on kõikjal näha, peavad mõned neid kahjutuks ja ohutuks.
Teised võivad tundmatu USB-seadme sisu vastu väga uudishimulikud olla, ”kirjutasid nad.
"Kui see lugu õpetab meile midagi, ei tohiks kunagi sellist seadet usaldada."
