Разработчики компании Google выпустили новый инструмент для компьютеров под управлением Linux, который поможет бороться с атаками через USB-накопители — в частности, с техникой внедрения команд «keystroke injection».
Инструмент с открытым исходным кодом, получивший название USB Keystroke Injection Protection, опубликован на GutHub.
Его основная задача — препятствовать атакам через USB, в ходе которых злоумышленники внедряют команды незаметно для жертвы. Чаще всего пользователи даже не замечают, что подключённое USB-устройство запускает вредоносные действия.
Изначально техника keystroke injection (дословно — «инъекция нажатий клавиш») использовалась, чтобы облегчить работу системных администраторов. Однако со временем, как объясняют специалисты Google, киберпреступники взяли этот метод на вооружение.
Подобные атаки могут выполняться с помощью обычного USB-устройства, подключаемого к компьютеру жертвы. Накопитель автоматически запустит в системе код, которые выполнит те или иные действия, в зависимости от того, что запрограммировал его автор.
Такой метод внедрения использовала, например, печально известная вредоносная программа Stuxnet, которую, предположительно, разработали власти США.
Специалисты, выпустившие новый инструмент для противодействия атакам «инъекции ввода клавиш» предупреждают, что их детище нельзя назвать полноценной защитой от подобных нападений. Тем не менее USB Keystroke Injection Protection способен существенно затруднить атакующему действия.
