Эксперты в области кибербезопасности создали вредоносную версию USB-кабеля для зарядки, который может скомпрометировать компьютер всего за несколько секунд. После подключения он превращается в периферийное устройство, которое может печатать и запускать команды.
Создатели назвали свою находку USBHarpoon, с ее основе лежит исследование класса кибератак BadUSB от Карстена Нола и его команды из Security Research Labs.
Это исследование показало, что злоумышленник может перепрограммировать чип контроллера USB-накопителя и заставить его отображаться в качестве периферийного устройства в интерфейсе HID.
Причем тип устройства может быть любой — от клавиатуры, с помощью которой можно выполнить последовательность команд, до сетевой карты, которая запросто может изменить параметры DNS для перенаправления трафика.
Техника, описанная экспертами как USBHarpoon, предполагает использование вредоносного зарядного кабеля — пользователи отнесутся к такому типу кабеля куда с меньшей осторожностью, считают эксперты.
У такого кабеля имеются модифицированные коннекторы, которые позволяют передавать как данные, так и заряжать другие устройства (чтобы соответствовать заявленным возможностям). Этот кабель может «представиться» как любой тип USB-устройства.
«Наша команда сумела создать полностью рабочий USB-кабель, который одновременно может являться и совместимым HID-устройством», — пишет один из экспертов в своем блоге.
Исследователи опубликовали видео, на котором можно посмотреть, как работает их тип атаки:
На прошлой неделе мы писали, что USB-C можно использовать для получения контроля над любым ноутбуком. Эксперт в области кибербезопасности, известный под псевдонимом «MG», рассказал у себя в Twitter о том, как зарядное устройство для ноутбука может быть использовано для получения контроля над компьютером, к которому оно подключено.
Российские пользователи Telegram начали получать сообщения о «последней возможности» оплатить Premium-аккаунт. В уведомлениях предлагается оформить подписку сразу на один или два года. Сообщение появляется в системных оповещениях и содержит следующий текст: «Сегодня — последняя возможность оплатить Telegram Premium».
Также в уведомлении говорится, что уже в ближайшее время оформить такую подписку станет технически невозможно. При этом при оплате на два года обещают скидку в 57%. Однако бот, через которого предлагается провести оплату, указывает уже другую цифру — 40%.
По данным телеграм-канала «Код Дурова», эта рассылка носит тестовый характер. Возможны два объяснения: либо администрация мессенджера действительно готовится прекратить продажу Telegram Premium в России, либо речь идёт о подготовке к потенциальной полной блокировке Telegram в стране, слухи о которой ранее уже появлялись в СМИ.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
