Оказалось, что ставшие привычными USB-устройства могут нести в себе угрозу для людей, к компьютерам которых они подключены.
Возникает проблема обнаружения исходящей от них опасности с помощью программы-антивируса, поскольку нежелательные функции находятся в прошивке. Хотя уже существуют антивирусы, ищущие вредоносный код в прошивках, но зараженное злоумышленниками USB-устройство может выдавать себя операционной системе за все, что угодно, например, за совершенно безопасную USB-клавиатуру или USB-мышь, при этом совершая несанкционированные действия.
Набор зловредных функций весьма широк. Например, такая «псевдоклавиатура» может подменять файлы пользователя, отправлять хакерам персональные его данные, перенаправлять сетевой трафик,.
Стало известно первое вредоносное приложение, которое называется BackUSB. Легких путей борьбы с ним и ему подобными – не предвидится, поскольку проблема уязвимости заложена в самой ныне существующей технологии USB. Пока единственным средством «борьбы» является осторожность при выборе девайсов от неизвестных производителей.
Ваше мнение