礼品卡骗局发出恶意USB驱动器

使用掉落在办公室或停车场等公共场所的USB闪存驱动器进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。

攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。随信附上了一个USB驱动器，据说其中包含要花钱的物品清单。

这就是偷偷摸摸的地方，USB设备实际上包含一个编程为模拟USB键盘的Arduino微控制器。由于PC通常默认情况下会信任键盘USB设备，因此一旦插入键盘仿真器，即可自动将恶意命令注入系统。

因此，该驱动器可用于发起攻击并感染毫无戒心的用户计算机，而无需他们意识到。这种带有内置处理器的USB设备已广为人知，并被安全专业人员使用。它们也很便宜，任何人都可以轻松获得，因此看到犯罪分子在野外使用这种技术并不完全令人惊讶。

如果您不知道USB设备的来源，那么这里的故事的寓意是永远不要信任USB设备。

您可以在SpiderLabs博客上阅读有关攻击的更多详细信息。

图片来源：Best3d / depositphotos.com