8

Nowy rodzaj zagrożenia, niebezpieczne peryferia komputerowe. Myszka z wirusem

Wszyscy zdążyliśmy się przyzwyczaić, że niebezpieczne jest instalowanie programów z niepewnych źródeł. Nawet na bezpiecznym Linuksie i Macu były przypadki złosliwego oprogramowania tego typu. Oczywiście, żeby szkodliwa aplikacja zaatakowała, potrzebna była zgoda użytkownika, jednak na tym to zwykle polega. Użytkownik komputera jest zazwyczaj najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo. Zazwyczaj znacznie łatwiej socjotechniką podejść użytkownika, niż łamać zabezpieczenia oprogramowania. Wiele osób pewnie powie, że […]

Wszyscy zdążyliśmy się przyzwyczaić, że niebezpieczne jest instalowanie programów z niepewnych źródeł. Nawet na bezpiecznym Linuksie i Macu były przypadki złosliwego oprogramowania tego typu. Oczywiście, żeby szkodliwa aplikacja zaatakowała, potrzebna była zgoda użytkownika, jednak na tym to zwykle polega. Użytkownik komputera jest zazwyczaj najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo. Zazwyczaj znacznie łatwiej socjotechniką podejść użytkownika, niż łamać zabezpieczenia oprogramowania.

Wiele osób pewnie powie, że tylko nieuważni dają się podejść, że świadomemu użytkownikowi komputera takie zagrożenia nie są straszne. Czyżby?

Niebezpiecznik właśnie opisał przykład złośliwego hardware-u, w postaci myszki komputerowej. Wspomniana myszka posiada wewnątrz mikrokontroler symulujący klawiaturę, który zaraz po podłączeniu myszki do komputera, wprowadza niewidoczne dla użytkownika polecenie, uruchamiające instalację wirusa, który również znajduje się wewnątrz myszki na pamięci typu flash. Wirus instaluje się zawsze, nawet wówczas, gdy zablokowane jest automatyczne uruchamianie. Ciekawy jest również sposób dostarczenia myszki potencjalnej ofierze, która dostała ją pocztą, jako promocyjny upominek.

Można teraz postawić sobie pytanie, kto uchroniłby się przed atakiem tego typu? Kto zachowałby ostrożność, przy podłączaniu myszki, która przyszła pocztą? Jedyny powód, dla którego ja osobiście bym jej nie podłączył, to prawdopodobnie dlatego, że lubię swoja myszkę i nie widzę potrzeby jej zmiany, ale na pewno nie dlatego, że spodziewałbym się ataku złośliwego oprogramowania. Muszę przyznać, że pomysł na atak zrobił na mnie duże wrażenie, ponieważ jestem przekonany, że usypia czujność nawet najbardziej świadomych paranoików bezpieczeństwa komputerowego.

Ciekawe czy czekają nas czasy, gdzie sprzęt komputerowy kupuje się tylko w renomowanych sklepach, tylko i wyłącznie certyfikowanych producentów, podczas gdy strach podłączyć do komputera cokolwiek, czego pochodzenie nie jest udokumentowane. Na pewno nie jutro i nie pojutrze, ale być może już za parę lat. W końcu to lukratywny proceder, taka myszka to koszt kilkudziesięciu złotych, podczas gdy możliwość wyczyszczenia czyjegoś konta internetowego może zwrócić nakład z dużą nawiązką.  Być może nowe generacji antywirusów ochronią nas przed większością tego typu zagrożeń?