" Мама наверняка вас учила не совать в рот каку. Распространите это мудрое правило и на свой компьютер, иначе штуки вроде Diabolic Drive смогут причинить вам большой вред.
Diabolic Drive, правда, не выглядит как кака, наоборот. В том-то и проблема.
Дьявольская штучка
Diabolic Drive выглядит как USB-накопитель емкостью 64 ГБ и отображается как таковой, когда вы вставляете его в свой компьютер, но на самом деле это еще и беспроводной инструмент для ввода нажатия клавиш с 8-битным микроконтроллером AVR Microchip ATmega32U4 и Wi-Fi SoC Espressif Systems ESP8266.
Характеристики Diabolic Drive
Микроконтроллеры:
- Микроконтроллер Microchip ATmega32U4 @ 16 МГц (5 В), действующий как последовательный мост.
- Микроконтроллер Espressif Systems ESP8266EX @ 160 МГц (3,3 В) с поддержкой WiFi 4.
- ATmega32U4 и ESP8266 подключаются по протоколам Serial и I2C благодаря регулятору LDO.
Хранилища (тома):
- 64 ГБ флэш-памяти со скоростью чтения до 20 МБ/с, записи до 10 МБ/с.
- Флэш-память W25Q32 SPI 4 МБ.
Антенна:
- керамический чип с высоким коэффициентом усиления 4,1 дБи Беспроводная антенна 2,4 ГГц.
USB:
- 1x порт USB 3.0 Type-A для питания и данных, как у стандартной флешки.
Как работает Diabolic Drive
Название Diabolic Drive звучит так же зловеще, как и потенциальная полезная нагрузка этого устройства. Недавно разработанный USB-инструмент для беспроводного нажатия клавиш вообще-то предназначен для стресс-тестирования сетей, но потенциально может использоваться и в качестве средства для кражи криптовалюты у ничего не подозревающих пользователей.
Новый гаджет предназначен для использования экспертами по кибербезопасности для тестирования сетей и бизнес-инфраструктуры на предмет угроз. Как показывают недавние обзоры, накопитель емкостью 64 ГБ поддерживает Wi-Fi после подключения к системе, что позволяет пользователю получать удаленный доступ к подключенному устройству.
Согласно обзору оборудования, проведенному Geeky-gadgets, Diabolic Drive вполне способен удаленно запустить вредоносный сценарий и даже может быть предварительно запрограммирован таким образом, чтобы выполнять команды сразу после подключения к устройству.
«Эти устройства впечатляют и пугают. Удивительно, что именно можно построить так легко и опасно для тех, кто небрежен и не понимает их. Diabolic Drive — это USB-ключ для тестирования на проникновение с 64 ГБ памяти, микроконтроллерами ESP8266 и ATmega32U4», — написал в твиттере Скотт С. Лемон (@humancell) 7 июля 2023 г.
Что он делает?
Рассмотрим такой сценарий. Вы посещаете свою любимую конференцию по криптовалюте и получаете отличный новый USB в подарок от промоутеров в зале. Открываете свой ноутбук, подключаете новое устройство — и оно тут же начинает внедрять в систему вредоносное ПО, которое позволит злоумышленнику украсть ваши криптовалютные активы из вашего браузерного расширения для доступа к кошельку.
Этот вполне возможный пугающий сценарий определенно требует дальнейшего изучения.
Зеки Туреди, технический директор CrowdStrike в Европе, сказал, что USB-клавиатура и беспроводная клавиатура / HID-устройства уже много лет являются частью арсенала пентестеров:
«Они просто позволяют после подключения устройства запускать команды по беспроводной сети или автоматически на машине жертвы. Сами по себе эти устройства не вредоносные — вред способны причинить нажатия клавиш, которые следуют после этого».
Туреди сказал, что устройство может затем загрузить вредоносное программное обеспечение, дающее злоумышленнику контроль над системой. Затем его возможности становятся безграничны, включая возможность «украсть криптовалюту жертвы».
Член службы безопасности CertiK также сообщил, что Diabolic Drive можно использовать для кражи криптовалюты, признав при этом, что большинству устройств для этого потребуется физический доступ.
CertiK также отметил, что, хотя аппаратные атаки в целом были менее распространены, они с большей вероятностью были нацелены на физических или юридических лиц со значительными запасами криптовалюты из-за их высокой стоимости:
«Физический доступ, необходимый для этих атак, делает крупных криптоинвесторов особенно привлекательными мишенями для преступников».
Туреди также отметил, что аппаратные атаки по-прежнему распространены, особенно в контексте цепочки поставок:
«Атака на цепочку поставок — это тип киберсобытия, нацеленного на доверенного стороннего поставщика, который предлагает услуги или программное обеспечение, жизненно важные для цепочки поставок. Атаки на цепочку поставок оборудования ставят под угрозу физические компоненты с той же целью».
Что нам делать?
Как не стать жертвой вредоносного USB-накопителя, который скомпрометирует вашу систему?
CrowdStrike рекомендует использовать антивирусное программное обеспечение следующего поколения (NGAV), которое способно обнаруживать и контролировать, какие типы USB могут взаимодействовать с системой:
«Большинство инструментов нажатия клавиш представляют собой стандартную клавиатуру — вот почему их так сложно заблокировать, и поэтому жизненно важно, чтобы службы безопасности развертывали программное обеспечение NGAV».
CertiK возвращается к основам. Обновите антивирусную и операционную системы и избегайте подключения USB-устройств или кабелей, которым вы не полностью доверяете или которые получили неожиданно:
«Это правило должно применяться, даже если USB-устройство кажется полученным из надежного источника или выглядит безобидным».
Для большей безопасности систем и сетей может потребоваться «воздушный зазор», когда пользователь отключает компьютер или устройство от Интернета и локальных сетей.
Будь готов!
Diabolic Drive особенно опасен, так как его может быть трудно обнаружить ничего не подозревающему пользователю, поскольку он совместим со многими коммерческими корпусами USB-накопителей. И, хотя он предоставляет доступ к запоминающему устройству, HID-устройству и виртуальному COM-порту, он делает это одновременно, так что операционная система, такая как Windows, будет запускать звуковое уведомление только один раз, как обычная флешка.
Производитель устройства —базирующаяся в Египте компания UNIT 72784 недавно запустил Diabolic Drive на Crowd Supply с целью сбора финансирования в размере 10 000 долларов.
Diabolic Drive стоит 111 долларов с бесплатной доставкой в США и 12 долларов в остальной мир. Поставки планируется начать в самом конце 2023 года.
Будьте готовы, что скоро вам предложат сунуть каку в свой комп.
Мошенники наверняка не упустят возможность пополнить свой арсенал новым инструментом. Они по-прежнему получают прибыль от охоты на ничего не подозревающих пользователей криптовалюты: только в мае 2023 года в результате мошеннических действий было украдено более 45 миллионов долларов.
