Эксплойт BadUSB атакует USB-устройства
Главная > Новости > Аксессуары и периферия

05.08.2014 Эксплойт BadUSB атакует USB-устройства

#

Специалисты по безопасности из компании RLabs предупреждают о новой уязвимости, наносящей вред любым подключаемым к компьютеру USB-устройствам. Опасность грозит при использовании флеш-карт, мышек, клавиатуры и веб-камеры.

BadUSB (так называется обнаруженный эксплойт) самостоятельно устанавливает на компьютер зловредное программное обеспечение, перепрограммируя прошивку. При этом установленные программы остаются незамеченными для пользователей. А дальше устройству угрожают самые серьезные опасности. Эксплойт может «замаскироваться» под любой аксессуар, подключенный к компьютеру. Так, он способен «изобразить» подключение USB-клавиатуры и осуществлять нажатие клавиш для загрузки вирусов, уничтожения системных файлов с диска. Еще BadUSB может работать под видом сетевой карты и перенаправлять трафик через DNS-серверы, управляемые кибер-мошенниками.

Лекарства от обнаруженного эксплойта пока нет. «Сканеры вредоносного ПО не имеют доступа к микропрограмме на USB-устройствах. USB-файерволлов, блокирующих определенные классы устройств, не существует (пока). Отслеживание по поведению также очень затруднительно, поскольку, когда BadUSB меняет «личность» устройства, это выглядит так, как если бы пользователь просто подключил новый девайс», — комментируют ситуацию эксперты.

Бесполезно рассчитывать на переформатирование «флешки», потому что опасный код попадает прямо в прошивку, его не видят антивирусы. Переустановка «операционки» также неэффективна в данном случае.

Эксперты настоятельно советуют владельцам компьютеров не подключать к ним подозрительные USB –устройства.

Источник: Ars Technica

Возврат к списку

© 2011-2023 Kompiki.ru