防范伪装成礼品卡的恶意USB设备

文章由LinuxBoy分享于2020-04-04 11:04:53热评（572）

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。

攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。随信附上了一个U盘，据说其中包含要花钱的物品清单。

这就是偷偷摸摸的地方，USB设备实际上包含一个编程为模拟USB键盘的Arduino微控制器。由于PC通常默认情况下会信任键盘USB设备，因此一旦插入键盘仿真器，即可自动将恶意命令注入系统。

因此，该驱动器可用于发起攻击并感染毫无戒心的用户计算机，而无需他们意识到。这种带有内置处理器的USB设备已广为人知，并被安全专业人员使用。它们也很便宜，任何人都可以轻松获得，因此看到犯罪分子在野外使用这种技术并不完全令人惊讶。

如果您不知道USB设备的来源，那么这篇文章的寓意是永远不要信任USB设备。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-03/162754.htm

推荐文章：