Вредоносные программы, которые заражают компьютер при открытии USB флешки существуют несколько лет. Исследователи лаборатории Berlin Security Research Labs (SRLabs) обнаружили новый, ранее неизвестный метод заражения системы. Новый вид атаки был наглядно продемонстрирован в начале августа 2014 года на конференции Black Hat в Лас-Вегасе.
Суть заключается в следующем: прошивка на USB-устройстве может быть модифицирована таким образом, что девайс может представляться абсолютно любым устройством при подключении. Вредоносное USB-устройство может зарегистрироваться в системе как клавиатура и тайно выполнять зловредные команды в интерфейсе командной строки. Таким образом, киберпреступник сможет получить контроль над зараженным компьютером. Данный вид атаки весьма вероятен, т.к. принтеры, камеры и флешки изначально считаются безопасными устройствами, и они имеют полный доступ к системе.
Эксперты по безопасности компании G Data разработали бесплатное решение G Data USB Keyboard Guard, которое сможет защитить от подобных атак с модифицированными USB-устройствами.
Хотя, нам неизвестны реальные случаи таких атак, последствия нового вида атак могут быть очень серьезными. Менее очевидные атаки на базе USB-подключений также возможны. Руководитель G Data SecurityLabs, Ральф Бензмюллер пояснил: “Если прошивка переписана, любой USB-девайс может стать потенциальным источником опасности. В самом худшем случае могут быть созданы USB-вирусы.” Если Вы можете использовать клавиатуру для вызова командной строки, вы можете получить полный контроль над компьютером с помощью соответствующих команд. Подобные вредоносные операции невозможно отличить от реальных действий с клавиатурой, и они не регистрируют защитными механизмами антивирусного ПО.
Доступ к новой клавиатуре блокируется в первую очередь
G Data моментально среагировала и разработала USB Keyboard Guard. Инструмент предлагает защиту от самых вероятных форм зловредного применения, которые могут использоваться для атаки - представления USB-устройств в качестве клавиатур. Если система обнаружит новую клавиатуру, ее доступ к системе мгновенно блокируется и выводится соответствующее оповещение. Далее пользователь должен самостоятельно проверить, является ли подключаемое устройство клавиатурой, а затем сделать окончательный выбор: разрешить или заблокировать доступ. Если устройство было модифицировано зловредной прошивкой (флешка или веб-камера, которые заражены USB-вирусом, например), доступ может быть успешно заблокирован, что эффективно предотвращает эксплуатацию данной уязвимости.
Операционная система не способна отличить фальшивый и реальный ввод
Таргетированные USB-атаки на компьютеры компаний представляют особенную опасность. Тем не менее, домашние пользователи также находятся в зоне риска. В Германии, например, в ротации находится около 100 миллионов USB-носителей, поэтому потенциальные масштабы проблемы огромны. Ральф Бензмюллер прокомментировал: “Когда Вы вставляете зараженное USB-устройств, Вы словно сажаете злоумышленника за свой компьютер. Система не способна отличить фальшивый и реальный ввод команд. G Data USB Keyboard Guard - наиболее эффективное решение для профилактики подобного рода атак ”.
Бесплатный инструмент не зависит от установленного стационарной защиты и совместим с другими антивирусными продуктами, подробнее на официальной странице программы.
Как установить G Data USB Keyboard Guard
Зайдите на страницу загрузки и выберите опцию “Скачать”, начнется загрузка программы.
Дважды кликните по загруженному файлу, начнется установка. Выберите требуемый язык, нажмите “Next”.
На следующем шаге Вам нужно нажать кнопку “Installation” и принять пользовательское соглашение, кликнув по “Accept & install”, затем начнется процесс инсталляции. Если Вы не примете соглашение, установка будет прекращена.
После завершения установки, Вам нужно будет перезагрузить ПК.
После перезагрузки Вы уведете информационное окно, которое можно закрыть. Иконка в в системном трее будет показывать, что G Data USB Keyboard Guard запущен в фоновом режиме. Теперь компьютер защищен.Если система обнаружит новую клавиатуру, G Data USB Keyboard Guard заблокирует ее и выведет тревожное уведомление. Затем Вы сами должны решить, что нужно сделать с новым устройством, выбрав соответствующую опцию “Allow keyboard” или “Block keyboard”. G Data USB Keyboard Guard запомнит ваше решение и следующий раз при подключении разрешенного устройства процедуру повторять не придется.
Системные требования:
Windows (32 bit / 64 bit): Windows 8.x / 8 / 7 / Vista, минимум 1 Гб ОЗУ; (32 bit): Windows XP (SP2 и выше), минимум 512 MB RAM
Обновления программ, что нового
• Apple выпустила первую бета-версию iOS 18.5 для разработчиков
• Обновление Rufus 4.7 BETA: Защита от опасных загрузчиков и исправление уязвимости CVE-2025-26624
• Nintendo Switch 2 выходит 5 июня: 7,9” LCD экран 120 Гц, HDR, поддержка 4K в док-режиме и новые Joy-Con 2
• Функция «Мой день» (Now Brief) может быть добавлена на Samsung Galaxy S23 и Fold 6 в One UI 7
• Firefox 137: группы вкладок, обновленная адресная строка и другие улучшения
• Генератор изображений в ChatGPT теперь доступен в бесплатной версии