防范伪装成礼品卡的恶意USB设备
发布时间:2021-12-14 07:18:50 所属栏目:安全 来源:互联网
导读:使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。 攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。
|
使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。 攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随信附上了一个U盘,据说其中包含要花钱的物品清单。 这就是偷偷摸摸的地方,USB设备实际上包含一个编程为模拟USB键盘的Arduino微控制器。由于PC通常默认情况下会信任键盘USB设备,因此一旦插入键盘仿真器,即可自动将恶意命令注入系统。 因此,该驱动器可用于发起攻击并感染毫无戒心的用户计算机,而无需他们意识到。这种带有内置处理器的USB设备已广为人知,并被安全专业人员使用。它们也很便宜,任何人都可以轻松获得,因此看到犯罪分子在野外使用这种技术并不完全令人惊讶。 如果您不知道USB设备的来源,那么这篇文章的寓意是永远不要信任USB设备。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号