Malware-Alarm - Schließen Sie den USB-Stick, den Sie auf der Straße gefunden haben, nicht an - Rechnen - 2019

Anonim

Seien Sie vorsichtig, dass das "gefundene" USB-Laufwerk Malware enthält, die nur darauf wartet, dass Sie es einstecken. Vielleicht halten Sie einen gefundenen USB-Stick für eine gute Tat, indem Sie ihn an seinen Besitzer zurückgeben - wenn Sie herausfinden können, wer der Besitzer ist ist. Oder Sie sind neugierig und möchten nur sehen, was sich auf dem Wechseldatenträger befindet. Was auch immer der Grund für das Aufnehmen und Einstecken sein mag, der "verlorene" USB-Stick könnte ein Köder sein, der darauf wartet, dass jemand verletzt, laut Tom's Hardware.

Der Google-Forscher Elie Bursztein, der für die Bekämpfung des Missbrauchs zuständig war, testete die Effektivität der Verwendung von "verlorenem" USB-Speicher, um Malware auf einem Universitätsgelände zu verbreiten. In Burszteins Studie wurden fast alle USB-Sticks (97 Prozent) aufgenommen und fast die Hälfte (45 Prozent) an Computer angeschlossen, wo jemand auf die gespeicherten Dateien klickte. Bei weiteren Tests stellte Bursztein fest, dass USB-Sticks mit Etiketten wie "Exams" oder "Confidential" eher geöffnet wurden als unbeschriftete Laufwerke, während Sticks mit Rücksendeadressen mit geringerer Wahrscheinlichkeit geöffnet wurden.

Die Bedrohungen von USB-Laufwerken können in verschiedenen Formen auftreten. HTML-Dateien oder ausführbare Dateien, die auf dem Laufwerk gespeichert sind, können Malware aktivieren, um das System im Hintergrund zu infizieren, während harmlose Programme im Vordergrund laufen. Benutzer könnten an eine Phishing-Site gesendet werden, die versucht, persönliche Informationen zu stehlen. Alternativ könnte aktivierter Code die Computerdateien nach persönlichen Anmeldeinformationen durchsuchen und dann versuchen, sie zum späteren Abruf an den Hacker oder in die Cloud zu senden.

USB-Geräte, die Memory Sticks ähneln, aber wirklich Keyboard-Spoofers sind, könnten so programmiert sein, dass sie einen Fernzugriff ermöglichen und einem Hacker signalisieren, dass der Computer offen und bereit für alles ist, was der Hacker beabsichtigt.

Es ist auch möglich, USB-Sticks zu verwenden, um Zero-Day-Angriffe durchzuführen, die bekannte Sicherheitslücken ausnutzen, bevor die Hersteller das Problem beheben oder bevor Benutzer Updates herunterladen. Laut Bursztein werden Zero-Day-Bedrohungen aufgrund der Kosten und Komplexität der Firmware-Änderung weniger wahrscheinlich mit zufällig "verlorenen" USB-Sticks verbreitet. Es ist wahrscheinlicher, dass Sie mit bösartigen Dateien infiziert werden oder einen Keyboard-Spoofer aufnehmen.

In jedem Fall ist der beste Rat, der Versuchung zu widerstehen, einen "gefundenen" USB-Stick in Ihren Computer zu stecken, nur um zu sehen, was darauf steht. Bursztein demonstrierte, wie ein USB-Drop-Angriff bei Black Hat USA 2016 funktionieren könnte.