Новая угроза: USB устройство со встроенным кейлоггером

Исследователь в области информационной безопасности разработал миниатюрный программируемый кейлоггер, который может быть встроен в компьютерную мышь или клавиатуру.

Разработчик и эксперт в области информационной безопасности  Адриан Криншоу создал программируемый кейлоггер “PHUKD” (Programmable HID USB Keystroke Dongle), которое может быть встроено в плату любого USB устройства. Устойство разработано на на базе USB микроконтроллера Teensy.

Заметим, что Криншоу, при создании своего устройства преследовал благие намерения. Он хотел упростить процесс тестирования для экспертов, специализирующихся на проведении тестов вручную.

Однако, создатель обнаружил, что его устройство может быть использовано не только тестерами, но и злоумышленниками. Дело в том, что помимо того, что PHUKD имеет небольшие габариты, может быть запрограммировано на выполнение огромного количества задач, например, активироваться при запуске операционной системы. Причем соответствующие алгоритмы можно написать на  языке С, а микроконтроллер доступен в любом магазине.

На своем сайте, разработчик рассказал как его детище, встроенное в обычную компьютерную USB мышь, может превратиться в инструмент злоумышленника и при нажатии соответствующих клавиш незаметно передавать данные с компьютера на удаленный сервер.

По мнению экспертов, это огромный и одновременно опасный шаг от обычных кейлоггеров, поскольку обнаружить его без соответствующего оборудования будет крайне затруднительным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

 «Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru