使用被操纵的 USB 记忆棒,攻击者可以完全访问系统。这一现象带来的威胁比以往任何时候都更大。在本文中,我们将展示风险所在、攻击如何发生以及有哪些安全选项可用。
BadUSB 攻击为何如此流行
USB 端口已成为网络犯罪分子的常见攻击面。他们利用经过操纵的 USB 存储器对受害者的系统进行比以往更频繁、更成功的攻击。所谓的 BadUSB 攻击日益流行的原因有几个。
第一个原因是分布程度高,因为几乎每台计算机都有几个 USB 端口。此外,智能手机、平板电脑等其他设备也配备了它。
与此同时,BadUSB攻击也具有很大的潜力。在许多情况下,攻击者可以注入恶意软件来控制整个系统甚至网络。
BadUSB 攻击如此受欢迎的另一个原因是 USB 端口的 RCS 数据中东 易于访问以及掩盖恶意软件引入的能力。员工插入 USB 驱动器通常不是什么不寻常的事情。在场的人几乎没有想到这可能是一次袭击。
最后,由于存在多种传播受感染 USB 设备的选项,因此攻击范围十分广泛。网络犯罪分子不一定要招募受害者雇用的员工。通常,向办公室员工写信告知被感染的 USB 驱动器就足够了。许多接收者在没有意识到危险的情况下就连接了这样的棍子。
网络犯罪分子依赖这些经过修改的 USB 设备
BadUSB 攻击背后的想法很简单。受感染的 USB 设备连接到某个设备,例如企业网络内的 PC。攻击是通过启动设备上的软件来发起的。
USB 设备通常是 USB 记忆棒,但也可以伪装成输入设备,例如鼠标或键盘。该设备看起来也像普通的 USB 电缆,但其连接器中带有额外的芯片。
由于这些一流的伪装选项,任何类型的 USB 设备都被视为可疑的。该设备配备的具体技术以及攻击方式取决于网络犯罪分子的目标。攻击者最常见的目标是:
接管系统
通过安装恶意软件或执行脚本,试图控制相应的系统。这通常是稍后窃取或加密数据的准备步骤。
拦截数据
键盘记录器可以作为软件安装,也可以直接位于修改后的 USB 插头中,可以读取鼠标和键盘输入。例如,攻击者能够拦截用户名和密码。