USB键盘记录器仍然对加密货币用户构成威胁

USB键盘记录器对加密货币用户仍然构成威胁

Diabolic Drive的名字听起来就像它潜在的有效载荷一样不祥。这种最近开发的USB无线击键注入工具旨在对网络进行压力测试,但它是否有可能被用来从不知情的用户那里窃取加密货币呢?

这款新设备将由网络安全专家用于测试网络和企业基础设施的安全威胁。正如最近的评论所指出的那样,一旦插入系统,这款64GB的驱动器就支持Wi-Fi,允许用户远程访问连接的设备。

根据Geeky-gadgets的硬件评测,Diabolic Drive可以远程注入一个假想的恶意脚本,并且甚至可以预先设定好在插入设备后立即执行命令。

这些设备令人印象深刻,也令人恐惧。不可思议的是,这么容易就能制造出这样的东西,对那些粗心和不理解的人来说是很危险的。 | Diabolic Drive是一款带有64GB存储空间、ESP8266和ATmega32U4微控制器的渗透测试USB钥匙https://t.co/dBI6TTFhjq

— Scott C. Lemon (@humancell) 2023年7月7日

想象一下这种情况。你参加了你最喜欢的加密货币会议,并从展台推销员那里收到了一个漂亮的新USB设备作为礼物。在打开笔记本电脑后插入设备,设备已经开始向系统注入恶意软件,这将允许攻击者从你的常用钱包浏览器插件中窃取你的加密货币。

这是一个噩梦般的假设情景,它仍然值得对“如果发生了什么”进行一些探讨。Cointelegraph联系了几家网络安全公司,以阐明USB注入工具的威胁以及攻击者窃取你的加密货币的可能性。

欧洲CrowdStrike的现场首席技术官Zeki Turedi表示,USB击键和无线键盘/HID设备多年来一直是渗透测试人员的工具之一:

“一旦插入设备,它们简单地允许无线或自动地在受害者的机器上运行命令。这些设备本身并不是恶意的,潜在的恶意在于之后的击键。”

Turedi表示,然后设备可能会下载恶意软件,使攻击者控制系统。从那里开始,可能性是无限的,包括“窃取受害者的加密货币资金”。

CertiK安全团队的一名成员告诉Cointelegraph,Diabolic Drive可以用来窃取加密货币,但大多数设备还需要物理访问。

相关:IRS如何使用区块链分析技术查封了价值100亿美元的加密货币

CertiK还指出,虽然基于硬件的攻击在普遍情况下较少见,但它们更有可能针对拥有大量加密货币的个人或实体,因为其价值较高:

“这些攻击需要物理访问,这使得大型加密货币投资者尤其成为犯罪分子的目标。”

Turedi还指出,基于硬件的攻击仍然是网络安全行业常见的问题,并且在供应链背景中最为普遍:

“供应链攻击是一种针对供应链中提供关键服务或软件的值得信任的第三方供应商的类型的网络事件。基于硬件的供应链攻击破坏物理组件,目的是相同的。”

至于避免成为恶意的、匿名的USB威胁你系统的最简单解决方案是什么?CrowdStrike建议使用能够检测和控制系统与USB设备交互类型的“下一代杀毒软件”(NGAV):

“大多数击键工具看起来都像标准键盘,这就是它们为什么如此难以阻止,以及为什么安全团队部署NGAV软件至关重要的原因。”

CertiK则回到了基础。更新您的防病毒软件和操作系统,并避免插入您不完全信任或未经预期收到的USB设备或电缆:

“即使USB设备看起来来自可靠的来源或看起来无害。”

更安全的系统和网络可能需要“空气隔离”,即用户将计算机或设备与互联网和本地网络断开连接。

正如Cointelegraph最近所探讨的,抽离式欺诈仍然是骗子利用毫无戒心的加密货币用户的盈利手段。2023年5月通过抽离式欺诈和退出骗局共盗取了4500万美元。

将本文收藏为NFT,以保留历史时刻并支持加密货币领域的独立新闻报道。

杂志:以爆米花罐装载的34亿美元比特币:丝绸之路黑客的故事