手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

防范伪装成礼品卡的恶意USB设备

[日期:2020-03-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。

攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随信附上了一个U盘,据说其中包含要花钱的物品清单。

这就是偷偷摸摸的地方,USB设备实际上包含一个编程为模拟USB键盘的Arduino微控制器。由于PC通常默认情况下会信任键盘USB设备,因此一旦插入键盘仿真器,即可自动将恶意命令注入系统。

因此,该驱动器可用于发起攻击并感染毫无戒心的用户计算机,而无需他们意识到。这种带有内置处理器的USB设备已广为人知,并被安全专业人员使用。它们也很便宜,任何人都可以轻松获得,因此看到犯罪分子在野外使用这种技术并不完全令人惊讶。

如果您不知道USB设备的来源,那么这篇文章的寓意是永远不要信任USB设备。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-03/162754.htm

linux
相关资讯       恶意USB设备 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款