吸煙不僅傷身,還傷電腦:攻擊者利用電子香煙傳播惡意軟
責編:admin |2014-11-26 15:58:12吸煙不僅傷身,還傷電腦……近日,一款中國制造的電子香煙被曝出其通過USB充電時,會自動在用戶計算機上安裝惡意軟件。
公司高管計算機被黑
最近一名網友在Reddit社會新聞網站上發布了帖子,詳細介紹了某大型公司高管的計算機是如何感染不明來源的惡意軟件(惡意軟件一般包括木馬、病毒等)。而通過進一步的調查發現:惡意軟件的來源居然是他在網上花了5美元買來的電子香煙!
值得一提的是,這位高管的電腦并不是“裸奔”:系統不僅已經安裝了補丁更新,而且還安裝了殺毒軟件和反惡意程序軟件。最初IT技術人員用盡了各種傳統方法都沒有找出感染惡意軟件的源頭,于是IT技術人員開始嘗試從其他的方面進行調查:
IT人員:你最近在生活上有沒有發現什么可疑之處?
高管:沒啥,不過我最近在戒煙,從網上買了一根電子煙代替真正的香煙。
兇手就是電子香煙
經調查發現,惡意軟件代碼被寫入了電子香煙的充電器里。當把電子煙插入電腦USB接口充電時,惡意軟件會通過網絡自動與指令與控制服務器(C&C)通訊,然后感染用戶計算機。
ID管理公司Bit4Id的信息安全主管Pierluigi Paganini說,電子煙是傳播惡意軟件的最新載體。
猥瑣又奇葩的攻擊方式
攻擊者可以利用任何可以利用的設備感染處于低防護的網絡。盡管這種攻擊看起來猥瑣又奇葩,但不可否認的是,確實有很多的電子香煙都是通過USB進行充電的(有的使用特殊的連接線,有的直接插入USB接口),這給了攻擊者可乘之機。
雖然我們現在沒有足夠的證據來證明這一消息的可信度,但是我們認為這種攻擊還是有可能的。類似用USB設備傳播惡意軟件的例子在過去就發生過,比如有的攻擊者會用電池充電器感染筆記本電腦和移動設備,還有剛剛發生不久的BadUSB事件。
據英國衛報建議:要想規避這種風險,最好買可信賴廠商的USB充電設備,如Aspire,KangerTech和Innokin,不要購買中國的電子設備(又黑我大天朝!)