Wyobraź sobie złośliwe oprogramowanie, które może przejąć kontrolę nad twoją klawiaturą, myszką i kamerką. Brzmi groźne, prawda? To teraz wyobraź sobie, że twój komputer napotyka na swojej drodze to zagrożenie, które – tak przy okazji – jest praktycznie niewykrywalne. Jesteś przerażony? Słusznie, to bowiem nie hipotetyczny scenariusz, lecz rzeczywistość. To oprogramowanie istnieje i nazywa się BadUSB.
Według niemieckiej firmy zajmującej się cyberbezpieczeństwem SRLabs, złośliwe oprogramowanie BadUSB może zostać umieszczone na dowolnej pamięci USB. Natomiast między innymi z powodu, że może znajdować się na pendrive, po podłączeniu go do komputera docelowego, wirus jest właściwie niewykrywalny przez programy antywirusowe zainstalowane na pececie.
SRLabs informuje, że pendrive z BadUSB, po podłączeniu go do komputera, może umożliwić hakerowi wykorzystanie wirtualnej klawiatury, a nawet pozwolić na uruchomienie szkodliwych poleceń. Może również infekować inne podłączone pod USB pamięci. Mało? To dodajmy do tego możliwość wpływania BadUSB na połączenia sieciowe – zmianę ustawień DNS i przekierowanie ruchu na złośliwe strony internetowe. Jakby tego wszystkiego nadal było mało – urządzenie może też samo wykryć rozruch komputera i zainfekować system jeszcze przed faktycznym uruchomieniem.
Co gorsze, pozbycie się tej infekcji nie jest wcale taką prostą sprawą. Nie wystarczy ponoć ani odłączenie pamięci USB, ani nawet formatowanie dysku twardego. Złośliwe oprogramowanie może bowiem zarazić inne urządzenia podłączone pod USB (klawiatury, kamery itp.), a stamtąd ponownie zainfekować sam system.
Obecnie niewiele wiadomo na temat BadUSB, ale SRLabs zapowiada, że to sytuacja przejściowa. Konkretne informacje mają zostać podane już 7 sierpnia podczas konferencji BlackHat 2014.
Źródło: DigitalTrends, DI, Computer Bild
