在家办公小心新套路
|
显示的物品清单中的任何产品。” 幸运的是,没有人中招!USB加密狗从未插入任何计算机,并且及时被安全人员传递分析,因为接收它的人已经接受了安全培训。 携带病毒的USB 研究人员说USB加密狗模型追踪到一个台湾网站,该网站以BadUSB Leonardo USB ATMEGA32U4的名称售价相当于7美元。 2014年,在黑帽美国安全大会上,来自柏林安全研究实验室研究人员证明,许多USB加密狗的固件都可以重新编程, 因此,当插入计算机时,会开始发送可用于部署恶意软件的命令。研究人员将这种攻击称为BadUSB,与之不同的是,只是将恶意软件放在USB记忆棒上,并依靠用户来打开它。 攻击原理 Leonardo USB设备内部具有一个Arduino ATMEGA32U4微控制器,该微控制器被编程为充当虚拟键盘,通过命令行执行模糊的PowerShell脚本。 该脚本可以到达攻击者设置的域,并下载辅助的PowerShell有效负载,然后部署通过Windows内置脚本宿主引擎执行的第三个基于JavaScript的有效负载。 个JavaScript有效负载为计算机生成唯一的标识符,并将其注册到远程命令和控制服务器。然后,它从其执行的服务器接收其他混淆的JavaScript代码。 第四个有效负载的目的是收集有关系统的信息,例如用户的特权,域名,时区,语言,操作系统和硬件信息,正在运行的进程的列表,是否已安装Microsoft Office和Adobe Acrobat等。
在暗中窃取信息后,JavaScript后门会进入一个循环,该循环会定期与服务器签入,植入黑客的命令。Trustwave的研究人员在报告中说:“它们便宜、且易被使用的事实意味,犯罪分子使用这种技术只是时间问题。” (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
