Quantcast
PplWare Mobile

FBI alerta que hackers estão a enviar às empresas Pens USB com malware pelo correio

                                    
                                

Autor: Vítor M.


  1. CmonDude says:

    O pplware bem que podia informar os leitores na última linha de como PREVENIR isto. Foi nos EUA mas podia perfeitamente ser em qualquer lado.

    1- Desativar o autorun do windows
    2- Permitir apenas o uso de scripts locais (ou desativar o powershell de todo)
    3- Colocar um ficheiro autorun.inf gerado no vosso computador, dentro das vossas pens.

    São apenas algumas dicas que podem ajudar a prevenir isto.

    • Vítor M. says:

      Pois. Tens razão, por acaso já temos artigos com isso. Posso indexar. Bem lembrado.

    • nelsontb says:

      Aquilo não é uma pen… é um teclado, pela descrição usando comandos de teclado inicia um powershell, mas nada impede de ser um cmd ou mesmo de tentar abrir o internet explorer logo para o endereço do virus.

      A menos que queira restringir o VID/PID para apenas os teclados que usa na empresa (e mesmo assim nada impede de estarem a emular esses valores) vai ser sempre possível correr qualquer comando que um utilizador só com o teclado consiga correr.

      Este problema tem de ser resolvido com educação dos utilizadores até porque poderia ter sido um https://usbkill.com/ e em vez de vírus era PC queimado

  2. Carlos says:

    A lilygo faz um hardware bem porreiro com ESP32 principalmente para a internet das coisas. E eu uso. Fiquei na dúvida com esta ilustração

  3. says:

    Mas a pen ao menos tem armazenamento? É que em sistemas Linux, mac, ou Windows bem protegido esse tipo de ataques é ridículo. Ao menos sempre davam uma pen à empresa.

  4. Joaquim says:

    Isto se resume a educação e prevenção.
    É possível comprar USB testers..
    Isto é possível com Raspberry Pi zero ou pico.
    Já fiz também, tem projetos no GitHub.
    Transforma o pi zero, num USB HID (teclado, rato, USB Ethernet), e consegue agir como teclado.
    E permite.tambem mudar o vid/pid, de.forma a.se identificar como outro dispositivo (joystick, qq coisa).

  5. Xnelox says:

    Podia ser um cabo USB/typeC com um keylogger, isto anda lindo

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.