Чем опасны USB-накопители?

Чем опасны USB-накопители?

Приготовьтесь к шокирующей новости. Каждое устройство, которое вы вставляете в USB-порт на своем компьютере может представлять большую угрозу, чем любой вирус, с которым вы когда-либо сталкивались.

Двое ученых из отдела по вопросам безопасности исследовательской компании SR Labs Карстен Нол и Джейкоб Лелл обнаружили, что USB-устройства вроде распространенной флешки или даже USB-клавиатуры или мышки, могут иметь прошивку, перепрограмированную вредоносным программным обеспечением, которое может заразить компьютер любым вирусом.

Вы можете подумать, что если у вас установлена новая антивирусная программа вроде McAffee или Norton, то вы защищены. Но, к сожалению, это не так.

«Нам не известно ни одно эффективное средство защиты от USB-атак. Средства поиска вирусов не могут обнаружить вредоносное программное обеспечение, запущенное с USB-накопителя», утверждает пара ученых.
Проблема заключается в том, что традиционная антивирусная программа создана для проверки содержания файлов на переносном диске. Другими словами, если вы можете увидеть файл на флешке с помощью Windows Explorer или Mac OS Finder, ваша антивирусная программа проверит его, даже если он «спрятан».

Но Нол и Лелл, которым, собственно, и удалось перепрограммировать оригинальную прошивку на USB-накопителе, спрятали свой «вредный» код в другом месте. Они переписали код, указывающий компьютеру что делать, когда вставляется устройство. Антивирусные программы на данный момент не имеют доступа к этой части USB-накопителя.
Что может сделать такой «переделанный» USB-накопитель? Что угодно. Нол описал это следующим образом: «Он может делать все, что вы можете делать на компьютере с помощью клавиатуры. То есть практически все».

Самое страшное – это то, что вирус может абсолютно незаметно переходить с флешки на компьютер и с компьютера на флешку. Даже специалисты с IT-отдела не смогут его обнаружить.

Если Нол и Лелл правы, это означает, что мы не можем доверять ни одному USB-устройству, и вполне вероятно, что наш компьютер уже заражен. Более того, если кому-то удастся вставить видоизмененную прошивку в устройство еще на этапе его изготовления, то нельзя будет доверять даже абсолютно новым устройствам. Подобное уже произошло с традиционными файловыми вирусами.

Ученые собираются представить свое открытие в следующем месяце на конференции по безопасности «Black Hat» в Лас-Вегасе. Если им удастся убедить производителей в реальности угрозы, это может привести к фундаментальным преобразованиям в стандарте USB-устройств.

Понравилась статья?

Подпишитесь и получайте новые интересные материалы себе на почту.

Читайте также: