2009年,震網病毒摧毀伊朗濃縮鈾工廠五分之一離心機,伊朗核計劃付諸一炬,這一震盪世界的舉動,竟源於一隻帶毒的U盤插進了離心機網絡;
2013年,斯諾登曝光美國NSA武器庫中的"水蝮蛇一號" (COTTONMOUTH-I),它可以在電腦不連網的情況下秘密修改數據;而這一支用於全球監控的超級網絡軍火,實質上是一個植入微型電腦的特製U盤;
到了2014年,這種特殊的USB攻擊正式出現在公眾視野。美國黑帽大會上,柏林的安全研究員現場還原如何利用U盤、滑鼠等任意USB設備,"完美"繞開安全軟體防護網,實施攻擊,並將其定義為世界上最邪惡的USB外設——"BadUSB"。而根據BadUSB極難辨別的偽裝攻擊特點,360安全大腦將其命名為"變形蟲"。
在過去,利用"變形蟲(BadUSB)"發起的網絡攻擊幾乎從未停止,尤其是在國家級網絡對抗、關鍵基礎設施攻擊、間諜情報活動等,"變形蟲(BadUSB)"更成為最致命的入侵武器。
一旦插入,攻擊再難停止
在USB攻擊領域,如果只是普通的U盤病毒,估計隨便一個殺毒軟體就能把它殺得死死的,但"變形蟲(BadUSB)"卻大不相同。居心叵測的黑客事先把惡意代碼植入USB里,不過,這些惡意代碼並不在U盤的快閃記憶體區,即我們日常存放文件的地方,而是身處U盤的固件之中。所以,"變形蟲(BadUSB)" 也可以稱之為 U盤固件病毒。
真可謂步步精心,因為這是PC上的殺毒軟體根本無法訪問的區域。這意味著"變形蟲(BadUSB)"可以將惡意代碼感染給電腦,用戶毫無知覺,過程中不會拉響殺毒軟體、防火牆的一絲警報;並且又因為是固件級別的攻擊,格式化U盤都無法阻止惡意代碼的執行。
對黑客而言更有利的是,我們手邊的USB設備實在林林總總,觸手可及的鍵盤、滑鼠、充電寶、數據線、以及各種轉接頭……不得不說,我們的電腦高度依賴著USB外接設備,但同時,電腦系統也給予了最大的兼容,甚至免驅。這樣的後果就是,若不幸插入BadUSB,攻擊再難停止,並且這種攻擊可以隨意偽裝、防不勝防。
花式"釣魚USB"攻擊, 360安全衛士首家推出"變形蟲防護"
2016年Black Hat USA黑客大會上,谷歌反欺詐研究團隊用實驗說明一項危險事實:隨意丟棄的287個U盤中,有135人撿走並遭到攻擊,釣魚USB"上鉤率"高達45%。這一數據給我們敲響了警鐘,尤其是國企機關、企業機構、涉密組織等內部人員,更要堤防以贈品、故意遺棄等方式投放的釣魚USB。
讓人不堪的是,千防萬防,暗箭難防。此前外媒就曝光過,美國NSA曾半路攔截監視目標在郵寄途中的電腦設備,並在這些設備中植入後門,然後重新打包再發貨。這一無孔不入的操作,無疑讓人們對"變形蟲(BadUSB)"的防禦變得難上加難。
面對防不勝防的"變形蟲(BadUSB)"入侵,360安全大腦認為,人是最脆弱的操作單元,也是網絡攻擊的最薄弱環節;簡單依賴人的意識提高與制度防禦,並不足以抵擋BadUSB帶來的威脅與衝擊。
依託360安全大腦強大賦能的360安全衛士,已國內首家推出"變形蟲(BadUSB)"防護功能,該功能實現了對USB設備插入計算機時的惡意行為掃描和實時捕捉,可及時將USB設備的可疑操作反饋給用戶。
當"變形蟲防護"功能檢測到USB設備的可疑行為時,會自動彈窗對用戶進行提醒,用戶可以自行選擇信任USB設備或攔截設備的可疑操作,避免"變形蟲(BadUSB)"攻擊用戶系統及伺服器,保護計算機數據及財產安全。
在"萬物互聯"的大全時代,數以百億計的設備將很可能成為"變形蟲(BadUSB)"攻擊的切入口,為此,360安全大腦特別建議:
1、儘快前往weishi.360.cn,安裝最新版360安全衛士,在功能大全中,找到"變形蟲防護"並開啟攔截按鈕,即可啟用變形蟲攻擊防護;
2、企業用戶可通過DLP數據泄露防護系統設置USB 白名單,通過嚴格的USB 限制策略,降低中招風險;
3、對包括開機、root等在內的所有密碼引入多因素認證,降低風險;
4、提高安全意識,切勿隨便插入來歷不明的U盤、滑鼠、鍵盤、充電寶等USB外接設備。