(Foto av Christian Ohde / McPhoto / ullstein bild via Getty Images) Ett säkerhetsföretag har upptäckt ett sällsynt försök att hacka en Windows-dator som involverade att mejla användaren en USB-minne med skadlig programvara.
Den mystiska hackaren gjorde det genom att låtsas att USB-minnet var en del av ett presentkortserbjudande på 50 $ från Best Buy, enligt Trustwave, som fick brevet från en företagskund.
Brevet skickades ut i februari och tackar mottagaren för att han varit en långvarig kund.
"Inkluderat i detta brev är till synes en USB-enhet som påstår sig innehålla en lista med föremål att spendera på", skrev företagets forskare Alejandro Baca och Rodel Mendrez i ett inlägg på torsdagen.
USB-minnen ser ganska vanligt ut.
Men enligt Trustwave är det faktiskt utformat för att leverera skadlig kod som kan kapa ett Windows-system.
Tummenheten kan göra detta eftersom den har programmerats för att emulera ett USB-anslutet tangentbord.
"Eftersom datorer litar på USB-enheter på tangentbordet som standard kan tangentbordets emulator automatiskt injicera skadliga kommandon när den är inkopplad", skrev forskarna.
En Google-sökning efter en kod på USB-minne som läser "HW-374" avslöjade också att en taiwanesisk e-handelswebbplats har sålt enheterna för så lite som $ 7.
Trustwaves forskare undersökte sedan USB-pinnans beteende genom att ansluta den till en testbärbar dator isolerad från internet.
Som misstänkt levererade enheten en skadlig nyttolast genom att använda ett Powershell-kommando, vilket kommer att manipulera datorn för att i hemlighet ladda ner mer datorkod.
När allt detta händer kommer datorn att luras att visa ett meddelande som hävdar att USB-enheten har fungerat felaktigt (och därmed inga gratis presenter från Best Buy).
Men i själva verket kapar tummenheten i hemlighet datorn för att länka till hackarens kommando- och styrserver.
I gengäld skickar kommando- och kontrollservern skadlig Javascript-kod till offrets dator.
”JScript-koden kan vara vad som helst.
Men när vi avkodade den avslöjar den en kod som samlar in systeminformation från den infekterade värden, skrev forskarna.
Genom att samla in systeminformation kan hackaren genomföra rekognosering för att ta reda på de bästa sätten att utnyttja offrets dator, vilket sannolikt kommer att resultera i att datorn blir infekterad med olika typer av skadlig kod.
Rekommenderas av våra redaktörer
I flera år har IT-säkerhetsgemenskapen varnat för att hackare kan använda USB-minnen för att sprida skadlig kod.
Den goda nyheten är att attackerna har varit ganska sällsynta och i allmänhet begränsat till statligt sponsrade spioner riktade mot industriella system.
Resultaten från Trustwave visar dock hur relativt billigt det kan vara för en hackare att utföra samma attack via posten.
Lyckligtvis har den ursprungliga mottagaren som fick Best Buy-presentet aldrig anslutit till USB-enheten.
Ändå kan samma plan sluta lura andra.
”Eftersom USB-enheter är allestädes närvarande, används och ses överallt, anser vissa dem som oskadliga och säkra.
Andra kan vara väldigt nyfikna på innehållet i en okänd USB-enhet, ”skrev de.
"Om den här historien lär oss något, är det att man aldrig borde lita på en sådan enhet."
(Foto av Christian Ohde / McPhoto / ullstein bild via Getty Images) Ett säkerhetsföretag har upptäckt ett sällsynt försök att hacka en Windows-dator som involverade att mejla användaren en USB-minne med skadlig programvara.
Den mystiska hackaren gjorde det genom att låtsas att USB-minnet var en del av ett presentkortserbjudande på 50 $ från Best Buy, enligt Trustwave, som fick brevet från en företagskund.
Brevet skickades ut i februari och tackar mottagaren för att han varit en långvarig kund.
"Inkluderat i detta brev är till synes en USB-enhet som påstår sig innehålla en lista med föremål att spendera på", skrev företagets forskare Alejandro Baca och Rodel Mendrez i ett inlägg på torsdagen.
USB-minnen ser ganska vanligt ut.
Men enligt Trustwave är det faktiskt utformat för att leverera skadlig kod som kan kapa ett Windows-system.
Tummenheten kan göra detta eftersom den har programmerats för att emulera ett USB-anslutet tangentbord.
"Eftersom datorer litar på USB-enheter på tangentbordet som standard kan tangentbordets emulator automatiskt injicera skadliga kommandon när den är inkopplad", skrev forskarna.
En Google-sökning efter en kod på USB-minne som läser "HW-374" avslöjade också att en taiwanesisk e-handelswebbplats har sålt enheterna för så lite som $ 7.
Trustwaves forskare undersökte sedan USB-pinnans beteende genom att ansluta den till en testbärbar dator isolerad från internet.
Som misstänkt levererade enheten en skadlig nyttolast genom att använda ett Powershell-kommando, vilket kommer att manipulera datorn för att i hemlighet ladda ner mer datorkod.
När allt detta händer kommer datorn att luras att visa ett meddelande som hävdar att USB-enheten har fungerat felaktigt (och därmed inga gratis presenter från Best Buy).
Men i själva verket kapar tummenheten i hemlighet datorn för att länka till hackarens kommando- och styrserver.
I gengäld skickar kommando- och kontrollservern skadlig Javascript-kod till offrets dator.
”JScript-koden kan vara vad som helst.
Men när vi avkodade den avslöjar den en kod som samlar in systeminformation från den infekterade värden, skrev forskarna.
Genom att samla in systeminformation kan hackaren genomföra rekognosering för att ta reda på de bästa sätten att utnyttja offrets dator, vilket sannolikt kommer att resultera i att datorn blir infekterad med olika typer av skadlig kod.
Rekommenderas av våra redaktörer
I flera år har IT-säkerhetsgemenskapen varnat för att hackare kan använda USB-minnen för att sprida skadlig kod.
Den goda nyheten är att attackerna har varit ganska sällsynta och i allmänhet begränsat till statligt sponsrade spioner riktade mot industriella system.
Resultaten från Trustwave visar dock hur relativt billigt det kan vara för en hackare att utföra samma attack via posten.
Lyckligtvis har den ursprungliga mottagaren som fick Best Buy-presentet aldrig anslutit till USB-enheten.
Ändå kan samma plan sluta lura andra.
”Eftersom USB-enheter är allestädes närvarande, används och ses överallt, anser vissa dem som oskadliga och säkra.
Andra kan vara väldigt nyfikna på innehållet i en okänd USB-enhet, ”skrev de.
"Om den här historien lär oss något, är det att man aldrig borde lita på en sådan enhet."
