谍战电影里,特工们只需一个USB设备,就能瞬间摧毁目标核心网络,现实真的这样荒诞吗?令人乍舌的是确实如此,甚至威胁远比电影情节更为恐怖。因为特殊USB设备连接到Linux、Mac或Windows计算机时,能实现自动绕开各类安全软件,发起任意一种毁灭性攻击,而这种手段被称为“BadUSB”攻击。
根据BadUSB极难辨别的伪装攻击特点,360安全大脑将其形象地命名为“变形虫”攻击;并且在360安全大脑的赋能下,360安全卫士国内首家推出“变形虫(BadUSB)防护”功能,可以实时对USB设备的恶意行为进行洞悉和捕捉,并第一时间向用户反馈USB的可疑操作,从根源上阻断伪装成任意USB的恶意威胁。
BadUSB“固件级”攻击无从防范,变形虫究竟有何邪功?
键盘、鼠标、数据线等等最为日常的USB设备,竟能上演毁灭性攻击?杀毒软件早已解决的老问题,怎么到变形虫(BadUSB)就失效了?其实是因为变形虫(BadUSB)所植入的恶意代码,并不在U盘日常存放文件的闪存区,而在计算机杀毒软件都无法访问的U盘固件中。也就是说,“变形虫(BadUSB)攻击”直接从软件攻击变为“固件级”攻击。
更恐怖的是,植入USB固件的恶意代码,让变形虫(BadUSB)释放恶意代码时,不会让电脑端防火墙以及任意杀毒软件有一丝察觉,更无从谈起防范一说。除了杀毒软件无法直接查杀拦截外,万能的“格式化”依然无法阻止恶意代码的执行,也许只有USB固件本身“粉碎”,恶意代码才会跟随硬件一同消失。
BadUSB全网泛滥 邪恶USB外设就在你身边
定性网络威胁严重程度,不单考虑攻击本身的破坏性,影响范围与广度也是其中一项。在2014年既已成为安全圈焦点的变形虫(BadUSB),不仅破坏性大,传播广度也十分惊人。360安全大脑追踪朔源发现,如今网络上存在大量黑客群体和违法分子,通过开发、篡改、植入U盘固件恶意程序,并借助各种渠道售卖非法获利,甚至其中,不乏直接利用定制变形虫(BadUSB)发起攻击的恶意行为,严重危及大众计算机数据及财产安全。
变形虫(BadUSB)究竟能带来怎样的危害呢?当电脑连接变形虫(BadUSB)设备后,你的私密文件、重要情报,以及银行账户密码等个人信息,都可能轻易地被攻击者窃取,不仅没有一丝安全可言,还可能掉入远程监控的陷阱,随时爆发更严峻的威胁。当然,危害还不只这些,当变形虫(BadUSB)携带的是挖矿、木马甚至是勒索病毒时,你还有可能秒变“矿工”、“肉鸡”、“肥羊”,后果远超想象。
远离USB“爆雷”之患, 360安全卫士国内首推“变形虫(BadUSB)防护
变形虫(BadUSB)防不胜防,且上手门槛如此之低, 360“变形虫(BadUSB)防护”又是如何阻断恶意USB外设攻击的呢?原来,电脑端开启“变形虫(BadUSB)防护”功能后,360安全卫士会实时捕捉USB设备的恶意行为,一经发现便会自动弹窗提醒用户,用户可自行选择信任USB设备或拦截设备可疑操作,实现24小时威胁防护,避免变形虫(BadUSB)攻击用户系统及服务器,保护计算机数据及财产安全。
在变形虫(BadUSB)攻击逐渐蔓延全网的背景下,想要免受威胁,不仅要安全用网,还要选择更可靠的防护软件。为此,已累计守护超13亿用户网络安全的360安全卫士给出如下建议:
1、前往weishi.360.cn安装最新版360安全卫士,在功能大全中开启“变形虫(BadUSB)防护”,即可有效拦截此类攻击;
2、对包括开机、root等在内的所有密码引入多因素认证,降低风险;
3、提高安全意识,切勿随便插入来历不明的U盘、鼠标、键盘、充电宝等USB外接设备;
4、重要文件设置二级密码,防止遭遇此类攻击造成信息泄露。
