Napad s pošiljanjem USB-ključkov po pošti
Matej Huš
8. jan 2022 ob 22:17:38
V ZDA se je ponovno razmahnila pred dvema letoma popularna taktika podtikanja zlonamerne programske opreme na računalnike. Napadalci pošiljajo ključke USB, ki jih prejemniki vstavijo v svoje računalnike, kar sproži namestitev virusov. FBI opozarja, da je vtikanje nepreverjenih pomnilniških medijev v računalnike tvegano. A zlikovci so zelo prepričljivi.
Gre za skupino FIN7, ki se ukvarja s krajo osebnih podatkov za finančne malverzacije. Natančno izbranim tarčam dostavljajo ključke USB (tako imenovane BadUSB ali Bad Beetle USB), ki imajo logotip LilyGO. Od lanskega avgusta jih pošiljajo podjetjem, ki se ukvarjajo s prevozi in zavarovalništvom, od novembra pa tudi pogodbenikom v obrambni industriji. Pakete jim pošiljajo kar z ameriško pošto ali UPS. Oblikovani so tako, kot da jih pošilja Amazon ali HHS (Department of Health & Human Services). V nekaterih primerih jim priložijo celo kakšen dopis, denimo proticovidne smernice, zahvalo ali ponarejen darilni bon, s čimer skušajo vzbuditi vtis verodostojnosti in premamiti prejemnika v priključitev ključka v računalnik.
Če to stori, je zgodbe konec. Ključek se predstavi kot HID (Human Interface Device), torej deluje tudi na napravah, ki imajo izrecno onemogočeno uporabo USB-vhodov za prenos podatkov. Nato kot navidezna tipkovnica sistemu posreduje vnos tipk, ki naložijo zlonamerno programsko opremo (BlackMatter ali REvil) in kompromitirajo sistem.