USBキーストロークインジェクターは、依然として暗号通貨ユーザーにとって脅威です

USBキーストロークインジェクターは、暗号通貨ユーザーにとって脅威です

ディアボリックドライブの名前は、その潜在的なペイロードと同様に不吉な響きがします。最近開発されたUSBワイヤレスキーストロークインジェクションツールは、ネットワークのストレステストを目的としていますが、無意識のユーザーから暗号通貨を盗む手段として利用される可能性がありますか?

新しいガジェットは、サイバーセキュリティの専門家がネットワークやビジネスインフラストラクチャを脅威から守るために使用する予定です。最近のレビューによると、この64GBドライブはシステムに接続されるとWi-Fiが有効になり、ユーザーはリモートで接続されたデバイスにアクセスできます。

Geeky-gadgetsによるハードウェアレビューによると、ディアボリックドライブは仮想的な悪意のあるスクリプトのペイロードをリモートで送信し、デバイスに接続された瞬間にコマンドを実行するよう事前にプログラムすることさえできます。

これらのデバイスは素晴らしく恐ろしいものです。簡単に構築できること、そしてそれを理解せずに注意を払わない人々にとっては危険です。 | Diabolic Driveは、64GBのストレージ、ESP8266およびATmega32U4マイクロコントローラを搭載した侵入テスト用のUSBキーです。https://t.co/dBI6TTFhjq

— Scott C. Lemon (@humancell) July 7, 2023

シナリオを考えてみましょう。お気に入りの暗号通貨のカンファレンスに参加し、フロアのプロモーターから素敵な新しいUSBを贈られます。ノートパソコンを開いた後にデバイスを差し込むと、デバイスは既にシステムにマルウェアを注入し始め、攻撃者があなたのお気に入りのウォレットブラウザ拡張から暗号通貨を盗むことができるようになっています。

これはまだ仮想的な悪夢のシナリオですが、「もしもの」を探求する価値があります。Cointelegraphは、USBインジェクションツールの脅威と攻撃者がコインを盗む可能性を解明するために、いくつかのサイバーセキュリティ企業に連絡しました。

ヨーロッパのCrowdStrikeのフィールドCTOであるゼキ・トゥレディ氏は、USBキーストロークとワイヤレスキーボード/HIDデバイスが数年間にわたり侵入テスターの武器庫の一部であると述べました:

「デバイスが接続されると、被害者のマシンにコマンドをワイヤレスまたは自動的に実行することができます。これらのデバイス自体は正確には悪意を持っていませんが、その後に続くキーストロークが潜在的に悪意を持つ可能性があります。」

トゥレディ氏は、その後デバイスが悪意のあるソフトウェアをダウンロードし、攻撃者がシステムを制御できるようになると述べました。そこからは無限の可能性があり、「被害者の暗号通貨資金を盗む」ことも含まれます。

CertiKのセキュリティチームのメンバーも、Diabolic Driveを使って暗号通貨を盗むことができると述べましたが、ほとんどのデバイスは物理的なアクセスも必要だと認めました。

関連記事: IRSがブロックチェーン分析を使用して100億ドル相当の暗号通貨を押収した方法

CertiKはまた、ハードウェアベースの攻撃は一般的には少ないものの、その価値が高いため、個人や組織をターゲットにする可能性がより高いと指摘しました。

「これらの攻撃には物理的なアクセスが必要であり、そのため、大量の暗号通貨を保有する大口投資家は特に犯罪者にとって魅力的な標的となります。」

トゥレディ氏はさらに、ハードウェアベースの攻撃は依然としてサイバーセキュリティ業界で一般的であり、サプライチェーンの文脈で最も一般的であると指摘しました。

「サプライチェーン攻撃は、サプライチェーンにおいて重要なサービスやソフトウェアを提供する信頼できる第三者ベンダーを標的とするサイバーイベントの一種です。ハードウェアサプライチェーン攻撃は、同じ目的のために物理的なコンポーネントを破壊します。」

悪意のある、匿名のUSBがシステムを侵害するのを防ぐための最も簡単な解決策は何でしょうか? CrowdStrikeは、システムと対話できるUSBの種類を検出および制御できる次世代アンチウイルス(NGAV)ソフトウェアの使用を推奨しています。

「ほとんどのキーストロークツールは標準のキーボードのように見えます。これがブロックされるのはなぜ難しいのか、そしてセキュリティチームがNGAVソフトウェアを展開することがなぜ重要なのかです。」

CertiKは基本に戻ります。アンチウイルスおよびオペレーティングシステムを更新し、信頼できないUSBデバイスやケーブルを差し込まないようにしてください。

「これは、USBデバイスが信頼できるソースからのものであるか、無害に見えるかに関係なく、適用されます。」

より安全なシステムとネットワークでは、「エアギャッピング」という手法を使用し、コンピュータやデバイスをインターネットやローカルネットワークから切断することがあります。

Cointelegraphが最近探求したように、ラグプルはまだ詐欺師が無警戒な暗号通貨ユーザーを狙うための利益のある手段です。2023年5月には、ラグプルと出口詐欺によって4500万ドル以上が盗まれました。

この記事をNFTとして収集し、暗号空間における独立したジャーナリズムをサポートし、歴史の一瞬を保存しましょう。

雑誌: シルクロードのハッカーの物語 – ポップコーン缶に入った$3.4Bのビットコイン

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

ブロックチェーン

「暗号データ会社Flareは、Avascanとのパートナーシップを結び、新しいブロックチェーンエクスプローラを立ち上げます」

「Flareは、Avascan Block Explorerチームと提携して、Flarescanを立ち上げましたFlarescanは、Flareに特化した包括的なウェ...

市場

ラテンアメリカの暗号通貨保有者、SECがBinance、Coinbaseを訴える中、Bitgetを代替手段として見出す

暗号通貨取引所Bitgetは、暗号通貨大手のBinanceとCoinbaseに対する現在進行中の訴訟から多くの利益を得ているようです

ビットコイン

ビットコイン、スポットBTC ETFの熱狂的なラッシュの中で$30,000を突破

世界中の最も裕福な資産管理者からのスポットビットコインETF申請の洪水が、BTCに対する投資家の楽観主義を燃料にしています

ブロックチェーン

「VanEckは、C-Corpとして構築された最初のEthereum先物ETFを展開」

「VanEckは、待望のEthereum(Ether)先物上場投資信託(ETF)のローンチを正式に発表しました」

市場

億万長者投資家のマーク・キューバン氏、SECの不明瞭な規制を非難

マーク・キューバンは、米国の暗号通貨企業がSECに登録するための明確な規制がないと述べています

ブロックチェーン

北朝鮮のハッカーがアメリカのIT企業JumpCloudを攻撃

「北朝鮮のハッカーグループが、最近のアメリカ企業JumpCloudのセキュリティ侵害の責任を負っていることが特定されました」