Уважаемые читатели! В начале статьи я хотел бы поблагодарить Вас за то, что подписываетесь на канал и ставите лайки. Благодаря Вам канал уверенно развивается. Спасибо!
В наш век, когда USB-устройства получили такое широкое распространение, некоторые, не совсем законопослушные личности или даже компании, занимающиеся программными разработками, не могли этим не воспользоваться. Как оказалось любое USB-устройство может представлять опасность для вашего компьютера. Речь идет не о вредоносном программном обеспечении, записанном на флеш-накопитель, которое при подключении к компьютеру использует механизмы автозапуска Windows и запускается само, речь идет о микропрограммах, вшитых в любое USB-устройство и управляющих его работой. Это значит, что любая такая управляющая прошивка - микропрограмма может иметь встроенный вредоносный программный код, который, не влияя на работу USB-устройства, отлично выполняет свою черную задачу. Самое нехорошее в этом то, что такой вредоносный код не является обычным программным обеспечением, к которому антивирус компьютера имеет доступ, поэтому у обычного пользователя нет реального способа проверить прошивку USB-устройства на безопасность.
Давайте разберемся, какие не хорошие задачи может выполнить вредоносный код прошивки USB-устройства. Для начала разберемся, что такое USB, без заумных слов и в доступной форме. USB расшифровывается как Universal Serial Bus, это универсальный тип порта, используемый для подключения к компьютеру различных устройств и использующий свой протокол связи. Подключаемые USB-устройства могут быть самыми разнообразными, такими, как флэш-накопители и внешние жесткие диски, мыши, клавиатуры, игровые устройства, аудиогарнитуры, сетевые адаптеры и много чего другого, но функционировать они могут лишь под управлением вшитой микропрограммы. Естественно, что для каждого типа приборов применяются свои прошивки. Например, микропрограмма flash drive firmware, управляющая работой типичного флэш-накопителя, позволяет передавать файлы с устройства на компьютер и наоборот, а прошивка USB-клавиатуры конвертирует физическое нажатие клавиш в цифровые коды соответствующие этим клавишам, а также осуществляет передачу этих кодов. Вот тут и начинается самое интересное и в то же время неприятное. Например, обычный флэш-накопитель с встроенным вредоносным кодом может выполнять функции USB-клавиатуры и, используя интернет подключение вашего компьютера передавать данные. Это значит, что когда вы будете делать что-либо в интернете, а вышеописанная флэшка будет подключена к вашему системному блоку, у вас запросто смогут украсть все вводимые вами пароли. Эта же флэшка может позволить злоумышленнику получить удаленный доступ к вашему компьютеру, другими словами злоумышленник сможет, как бы через удаленную USB-клавиатуру открыть на вашем компьютере командную строку, скачать из интернета вредоносную программу и запустить ее, дав согласие на запрос контроля учетных записей (UAC). Еще такие флэшки могут иметь собственное, скрытное интернет соединение для передачи информации с компьютера, например, при промышленном шпионаже. Еще модифицированные прошивки флэшек могут добавлять вредоносный код к файлам, хранящимся на них. Также модифицированное (прошивка имеет вредоносный код) устройство хранения информации, может работать в качестве загрузочного устройства при включении компьютера, это значит, что вначале на компьютер загрузится вредоносная программа – руткит, а затем операционная система, которая будет работать под вредоносной программой. Из всего выше сказанного видно, как простая USB-флэшка может выполнять не совсем обычные функции при помощи вредоносных программных кодов встроенных в прошивку.
И это о флэшках еще не все, сейчас появились вредоносные программы которые, заражая компьютер любым способом, дают ему способность перепрограммировать любые подключенные к нему USB-устройства, превращая их из обычных во вредоносные.
Ну и в конце этого повествования немного о том, как нам избежать применения модифицированных USB-устройств и защитить себя от неприятностей ими вызываемых.
Самое первое это проявление осторожности при применении подозрительных устройств, проще говоря, если вы нашли флэшку и используете ее, то лучше в это время полностью отключите интернет. Также у вас должна быть установлена рабочая версия антивирусной программы, это в какой-то мере поможет избежать заражения вашего компьютера программами перепрограммирующими прошивку USB-устройства, а также не даст прошивке устройства добавить вредоносный код к файлам, хранящимся на самом запоминающем устройстве. Ну и напоследок, по статистике наиболее часто модифицированные флэшки можно найти на автостоянках принадлежащих крупным финансовым компаниям или компаниям, имеющим свои бизнес секреты или разработки.
Будьте осторожны!
Желаю Вам успеха! Ставьте лайк, если понравилась статья, а также подписывайтесь на канал, узнаете много нового!
Посмотреть весь канал можно здесь.
Можете почитать:
Удаляем программы с компьютера под управлением Windows XP, Vista. 7, 8,10
Как отремонтировать флэшку своими руками
Подключаем ЖК телевизор от источника бесперебойного питания
Как проверить транзистор
Странный перегрев процессора
