2009年,震网病毒摧毁了伊朗浓缩铀工厂五分之一的离心机,伊朗核计划被烧毁。这一震荡世界的举动实际上源于一个带毒的U盘插入离心机网络;
2013年,斯诺登曝光了美国NSA武器库中的\\"水蝮蛇一号\\" (COTTONMOUTH-I),它可以在计算机不连接的情况下秘密修改数据;这款用于全球监控的超级网络军火,本质上是植入微型计算机的特殊U盘;
到2014年,这种特殊的USB攻击正式出现在公众视野中。在美国黑帽会议上,柏林的安全研究员还原了如何使用U盘、鼠标和其他任何东西USB设备,\\"完美\\"绕过安全软件防护网进行攻击,并将其定义为世界上最邪恶的USB外设——\\"BadUSB\\"。在美国黑帽会议上,柏林的安全研究员还原了如何使用U盘、鼠标和其他任何东西USB设备,\\"完美\\"绕过安全软件防护网进行攻击,并将其定义为世界上最邪恶的USB外设——\\"BadUSB\\"。而根据BadUSB很难区分伪装攻击的特征,360安全大脑将其命名为\\"变形虫\\"。
使用过去\\"变形虫(BadUSB)\\"网络攻击几乎从未停止过,别是在国家网络对抗、关键基础设施攻击、间谍情报活动等方面,\\"变形虫(BadUSB)\\"成为最致命的入侵武器。
一旦插入,攻击很难停止
在USB在攻击领域,如果只是普通的U盘病毒,估计任何杀毒软件都能杀死它,但是\\"变形虫(BadUSB)\\"但差别很大。恶意黑客提前植入恶意代码USB然而,这些恶意代码不在U盘的闪存区,即我们每天存储文件的地方,而是在U盘的固件中。所以,\\"变形虫(BadUSB)\\" 也可称之为 U盘固件病毒。
可以说是一步一步的细心,因为这是真的PC上述杀毒软件根本无法访问的区域。这意味着\\"变形虫(BadUSB)\\"恶意代码可以感染电脑,用户无意识,过程中不会拉响杀毒软件和防火墙的警报;而且由于是固件级攻击,格式化U盘无法阻止恶意代码的执行。
对黑客更有利的是我们手边的USB设备真的很多,触手可及的键盘、鼠标、充电宝、数据线和各种转接器……不得不说,我们的电脑高度依赖它USB但与此同时,计算机系统也给予了最大的兼容性,甚至免驱动。其后果是,如果插入不幸BadUSB,不管攻击有多难停止,种攻击可以随意伪装,防不胜防。
花式\\"钓鱼USB\\"攻击, 360安全卫士首次推出\\"变形虫防护\\"
2016年Black Hat USA在黑客大会上,谷歌反欺诈研究团队用实验说明了一个危险的事实:在287个U盘中,135人捡起并受到攻击,钓鱼USB\\"上钩率\\"高达45%。这个数据给我们敲响了警钟,特别是国有企业机关、企业机构、机密组织等内部人员,要以赠品、故意遗弃等方式进行堤防钓鱼USB。这个数据给我们敲响了警钟,特别是国有企业机关、企业机构、机密组织等内部人员,要以赠品、故意遗弃等方式进行堤防钓鱼USB。
不堪的是,千防万防,暗箭难防。此前外媒曝光,美国NSA在邮寄过程中拦截了监控目标的计算机设备,并将后门植入这些设备中,然后重新包装和交付。这种无孔不入的操作,无疑让人对\\"变形虫(BadUSB)\\"防御变得更加困难。面对防不胜防\\"变形虫(BadUSB)\\"入侵,360安全大脑认为人是最脆弱的操作单元,也是网络攻击最薄弱的环节;仅仅依靠人类意识的提高和制度防御是不够的BadUSB威胁和冲击。依托360安全大脑强大赋能的360安全卫士,已在国内首次推出\\"变形虫(BadUSB)\\"防护功能,
该功能是正确的USB设备插入计算机时,可及时扫描和实时捕捉恶意行为USB可疑操作反馈给用户。当\\"变形虫防护\\"功能检测到USB当设备可疑时,会自动弹出窗口提醒用户,用户可以选择自己的信任USB可疑操作设备或拦截设备,避免\\"变形虫(BadUSB)\\"攻击用户系统和服务器,保护计算机数据和财产安全。在\\"万物互联\\"在大全时代,数百亿设备很可能成为\\"变形虫(BadUSB)\\"为此,360安全脑特别建议攻击切入口:1、尽快前往weishi.360.cn,安装最新版本的360安全卫士,在功能大全中找到\\"变形虫防护\\"并打开拦截按钮,可启用变形虫攻击防护;2.企业用户可以通过DLP设置数据泄漏防护系统USB 通过严格的白名单USB 限制策略,降低招生风险;3.包括启动,root引入多因素认证等所有密码,降低风险;四、提高安全意识,不要插入来历不明的U盘、鼠标、键盘、充电宝等USB外接设备。