UMpesquisador do SYON Security conseguiu construir um cabo de carregamento USB modificado que permitirá aos hackers transferir malware em seu PC sem que você perceba. Sob o capô está a infame vulnerabilidade do BadUSB.
De volta à Black Hat Conference 2014, os especialistas em criptografia Karsten Nohl e Jakob Lell apresentaram ao mundo o conceito de BadUSB - uma falha de segurança que permitia aos invasores transformar um USB em um teclado, ao digitar comandos maliciosos.
Rotulado como USBHarpoon , o cabo é baseado em um chip alternativo e um firmware diferente. Surpreendentemente, o cabo de carregamento pode ser usado com muitos smartphones e outros dispositivos também.
De acordo com o site de notícias alemão WinFuture , uma vez que o USB manipulado é inserido através do HID, o agressor pode enviar códigos maliciosos como Trojans ou qualquer outro vírus para o dispositivo. O site menciona - Windows, Linux e Mac, todos os três são vulneráveis contra o ataque.
Anteriormente, o cabo USB interrompeu a capacidade de carga ao implementar o BadUSB, que sempre introduzia a possibilidade de tornar a vítima suspeita.
Embora os comandos push no Windows avisem o cmd, alertando os usuários, Vincent Yiu e sua equipe de pesquisa estão trabalhando em uma maneira que desencadeia o ataque enquanto a vítima está longe do dispositivo.
Enquanto BadUSB está gradualmente subindo a escada para os ataques cibernéticos tradicionais, as pessoas também estão chegando com os firewalls correspondentes para enfrentar os ataques da nova era.