安全公司发现了一种罕见的试图破解一个Windows电脑,邮件用户恶意软件暗中USB拇指驱动器。
神秘的黑客的假装USB拇指驱动器是一个50美元的礼品卡提供从百思买,根据网络,获得公司客户的来信。这封信是寄2月,由于收件人作为长期客户。
“包含在这封信似乎是一个USB驱动器,声称包含花在项目列表,“公司人员Alejandro秋雨和Rodel Mendrez中写道帖子(在一个新窗口打开)周四。
USB拇指驱动器看起来相当普通。但根据网络,它实际上是旨在提供恶意代码可以劫持Windows系统。拇指驱动器可以这样做,因为它被编程模拟USB-connected键盘。“既然电脑信任键盘USB设备默认情况下,一旦插入,键盘仿真器可以自动注入恶意命令,”研究人员写道。
谷歌搜索的代码的USB拇指驱动器读取“hw - 374”还透露台湾电子商务网站一直在出售7美元的设备。
网络的研究人员研究了USB拇指贴的行为通过连接到测试笔记本电脑与因特网隔离。怀疑,驱动恶意代码并交付使用Powershell命令,该命令将操纵电脑偷偷下载更多的计算机代码。
这一切发生,计算机将欺骗显示消息声称USB驱动器发生故障,(因此没有免费的礼物从百思买)。但在现实中,拇指驱动器是偷偷劫持电脑与黑客的指挥和控制服务器。
作为回报,指挥和控制服务器将发送恶意Javascript代码受害者的电脑。“JScript代码可以是任何东西。但当我们解码,它揭示了一个从受感染的主机收集系统信息的代码,”研究人员写道。通过收集系统信息,黑客可以执行侦察找出最好的方法来利用受害者的电脑,这可能会导致电脑上爬满了各种恶意软件。
多年来,IT安全社区警告黑客可以武器化USB拇指驱动器传播恶意软件。好消息是,攻击相当罕见,和一般关国家资助的间谍针对工业系统。然而,网络的结果显示相对便宜,黑客可以通过邮件进行相同的攻击。
幸运的是,最初的接收方收到了百思买礼物提供从未插入USB驱动器。然而,相同的计划最终可能愚弄别人。
“由于USB设备无处不在、使用和随处可见,他们认为一些无伤大雅的和安全的。别人会很好奇一个未知的USB设备的内容,”他们写道。“如果这个故事告诉我们什么,那就是一个人决不应该相信这样的装置”。