Эксперты ПО безопасности из организации RLabs Карстен Нол и Джейбо Лелл нашли новую уязвимость, поражающую любую USB-периферию, которая имеет возможность быть подключена к компьютеру — от " флэшек" и веб-камер до клавиатур и мышек. Эксплойт, прозванный BadUSB, перепрограммирует прошивку аппарата и устанавливает на него зловредное ПО, которое остается незамеченным.

Последствия от новой опасности имеют возможность быть самыми печальными, так как BadUSB может выдать себя на практике за любой девайс, подключенный К ПК. Например, она сможет эмулировать подключение USB-клавиатуры и выполнять нажатия клавиш для установки вирусов, удаления системных файлов с диска, копирования главных документов и Т. П. Также USB-устройство может " притвориться" сетевой картой и перенаправлять трафик через DNS-серверы, подконтрольные хакерам.

Хуже того, лечения от BadUSB не придумано." Сканеры вредоносного ПО не имеют доступа к микропрограмме на USB-устройствах. USB-файерволлов, блокирующих определенные классы устройств, не существует (пока). Отслеживание ПО поведению также весьма затруднительно, так как, когда BadUSB меняет ' личность' аппарата, это выглядит так, как если бы пользователь просто подключил новый девайс", — заявили Эксперты.

Переформатирование " флэшки", к примеру, ни к чему Не приведет, поскольку вредоносный код находится прямо в прошивке, а вовсе Не флеш-памяти, и он Не обнаруживается антивирусами. Не поможет и переустановка операционной системы, так как накопитель имеет возможность быть уже заражен BadUSB (впрочем, как веб-камеры и любое другое " железо" с USB-компонентами внутри компьютера)." Устройство с BadUSB может даже заменить BIOS на компьютере — опять же, путем эмуляции клавиатуры и разблокировки скрытого файла на USB-флэшке", — предупредили исследователи.

Отчет, посвященный новой угрозе, будет показан 7 августа на симпозиуме Black Hat 2014 в Лас-Вегасе. Покуда " таблетки" от нее не обнаружено, пользователям рекомендуется не подключать к компьютеру подозрительные USB-устройства, которым они не доверяют.