挿すだけでランサムウェアに感染する「BadUSB」に思う
例えばUSBメモリーのファームウエアを書き換えれば、パソコンからはUSB接続のキーボードに見えるようにできる。さらに、パソコンに接続されたら任意のコマンドを送り込み、パソコン上で実行させるといったことが可能になる。実際、今回警告されたBadUSBではこの手口が使われている。
USBで感染と言えば「autoran.inf」でプログラム実行させるやつでしょ?と思った私がバカでした。
上記の記事で紹介されているのは「BadUSB」と言うもので、USBフラッシュメモリのファームウェアを書き換えているので、PCにはキーボードと認識されます。キーボードとして特定のキー入力を送信することによって、Powershell(黒い画面に白い文字が流れてる奴)を実行、悪意のあるプログラムをダウンロード、実行させてしまうもののようです。
セキュリティに気を付けている会社であれば、USBフラッシュメモリなどのストレージの接続は制御されていることが多いと思うのですが、この「BadUSB」はPCから見るとただのキーボードなので、多くの会社でブロックされないでしょうね。しかもキー送信だけなのでウィルス対策ソフトも働かないですね。
一度悪意のあるプログラムが入ってしまうと、例えば、WindowsUpdateに見せかけて管理者権限を奪取、UACを無効化、セキュリティソフトを殺すなんてことも出来てしまうので、そこから正常化することは難しいです。
よくわからないUSBが送られてきたときには決してPCつながないようにしましょう。「BadUSB」じゃなくても、接続するだけでPCを物理的に破壊してしまう「USB Killer」なんてのもありますしね。
この記事が気に入ったらサポートをしてみませんか?