Nowe narzędzie do sprawdzania urządzeń USB

Złośliwe pliki dostające się na komputery za pomocą zainfekowanych pamięci masowych znane są od wielu lat. Badacze z berlińskiego Security Reaserch Lab zaskoczyli światową opinie publiczną zupełnie nową metoda infekcji. Najnowsza metoda ataku została zaprezentowana na konferencji Black Hat w Las Vegas na początku zeszłego miesiąca. Oprogramowanie producenta tzw. firmware może zostać zmodyfikowane w taki sposób, by pamięć USB udawała dowolny typ urządzenia peryferyjnego. Z pozoru bezpieczny pendrive po podłączeniu do komputera, może zalogować się jako klawiatura, by następnie w ukryciu przed użytkownikiem wprowadzić szkodliwe polecenia w Windows Power Shell (interpretator poleceń).

Dzięki takiemu manewrowi atakujący są w stanie przejąć pełną kontrolę nad zainfekowanym urządzeniem. Metoda ta jest możliwa, ponieważ urządzenia USB takie jak drukarki, kamery czy pamięci przenośne z zasady uważane są za bezpieczne i otrzymują pełny dostęp do systemu. Eksperci bezpieczeństwa z G DATA stworzyli darmowe narzędzie G DATA USB KEYBOARD GUARD do ochrony przed zmanipulowanymi urządzeniami USB.

W miesiąc po opublikowaniu informacji na temat potencjalnych ataków wciąż nie byliśmy ich świadkami, jednak potencjalne konsekwencje nieuchronnego uderzenia ze strony hakerów są ogromne.

„Jeżeli firmware został nadpisany, każde urządzenie USB może okazać się zagrożeniem. W najgorszym wypadku może zostać stworzony nowy typ wirusów komputerowych USB.” – tłumaczy Ralf Benzmuller, szef G DATA SecurityLabs. Najskuteczniejszym sposobem wykonania opisywanego ataku jest użycie klawiatury USB. Jeśli możesz wywołać za pomocą klawiatury odpowiednią komendę uruchamiającą okno interfejsu PowerShell, możesz także przejąć pełną kontrolę nad komputerem. Na obecną chwilę nie ma możliwości odróżnienia działania klawiatury wirtualnej od prawdziwej, a oprogramowanie antywirusowe także nie pomoże w tym przypadku.

Nowe narzędzie do sprawdzania urządzeń USB

G DATA zareagowała błyskawicznie i opracowała odpowiednie narzędzie do obrony przed zmanipulowanymi urządzeniami USB, to G DATA USB KEYBOARD GUARD. Oferuje ochronę przed najbardziej niebezpiecznym z możliwych ataków, urządzeniami podszywającymi się pod klawiatury podłączane za pomocą portu USB. Jeżeli system wykrywa nowo podłączoną klawiaturę informuje o tym w wyskakującym okienku. Tym samym użytkownik może sprawdzić czy podłączone urządzenie oby na pewno jest klawiaturą i udzielić lub nie dostępu dla nowo podłączonego urządzenia. Przykładowo jeżeli podłączamy do naszego komputera zmanipulowaną pamięć USB lub kamerkę internetową, oprogramowania zapyta nas o to i pozwoli zablokować niebezpieczne urządzenie peryferyjne.

Złośliwe oprogramowanie z możliwością replikacji

Targetowane ataki na firmy z wykorzystaniem złośliwych urządzeń USB to realne zagrożenie. Jednak użytkownicy domowi także nie mogą spać spokojnie. „Kiedy nieumyślnie podłączysz zainfekowane urządzenie USB do swojego komputera to tak jakbyś pozwolił hakerowi usiąść przed własnym monitorem i pozwolił mu na dowolne działanie.” – tak Ralf Benzmuller ocenia konsekwencje możliwego ataku. „Sam system nie jest w stanie ocenić czy urządzenie, które widzi to prawdziwa czy tez fałszywa klawiatura. Z G DATA USB KEYBOARD GUARD otrzymujesz efektywną ochronę przed najnowszą, wysublimowaną formą ataku.”.

Darmowe narzędzie od specjalistów z G DATA działa niezależnie od zainstalowanego oprogramowania antywirusowego i jest z nim kompatybilne. Instalator G DATA USB KEYBOARD GUARD do pobrania ze strony https://www.gdata.de/rdk/dl-int-usb

Jak zainstalować?

• Kliknij dwa razy na ikonce pobranego wcześniej instalatora i rozpocznij instalacje. Wybierz preferowany język i naciśnij „NEXT”
• W kolejnym kroku naciśnij przycisk „Installation”. Zaakceptuj warunki umowy licencyjnej poprzez kliknięcie przycisku „Accept & Install”. Jeżeli nie zaakceptujesz warunków umowy instalacja zostanie przerwana.
• Po instalacji będziesz poproszony o ponowne uruchomienie komputera.
• Po restarcie twoim oczom ukażę się okno informacyjne, z którym po zapoznaniu możesz się pożegnać zamykając je. Ikonka w trayu upewnia nas, że G DATA USB KEYBOARD GUARD działa i chroni komputer w tle.
• Jeżeli dotarłeś do tego kroku od teraz Twój komputer jest w pełni chroniony. Jeżeli zostanie wykryta nowa klawiatura, G DATA zablokuje jej podłączenie i wyświetli stosowny komunikat. W tym momencie decyzję pozostawiamy Tobie, musisz zdecydować czy podłączona klawiatura powinna mieć możliwość działania (Allowed keyboard) czy też lepiej będzie ją zablokować (Block keyboard. Oprogramowania zapamiętuje decyzje byś nie musiał za każdym razem blokować lub zezwalać na działanie podłączanych urządzeń.

Wymagania systemowe:

Windows (32 bit / 64 bit): Windows 8.x / 8 / 7 / Vista min. 1 GB Ram; (32 bit) Windows XP (SP2 i wyższy) min. 512 MB Ram

źródło: G Data

Kan