USBキーストロークインジェクターは、依然として暗号通貨ユーザーにとって脅威です

USBキーストロークインジェクターは、暗号通貨ユーザーにとって脅威です

ディアボリックドライブの名前は、その潜在的なペイロードと同様に不吉な響きがします。最近開発されたUSBワイヤレスキーストロークインジェクションツールは、ネットワークのストレステストを目的としていますが、無意識のユーザーから暗号通貨を盗む手段として利用される可能性がありますか？

新しいガジェットは、サイバーセキュリティの専門家がネットワークやビジネスインフラストラクチャを脅威から守るために使用する予定です。最近のレビューによると、この64GBドライブはシステムに接続されるとWi-Fiが有効になり、ユーザーはリモートで接続されたデバイスにアクセスできます。

Geeky-gadgetsによるハードウェアレビューによると、ディアボリックドライブは仮想的な悪意のあるスクリプトのペイロードをリモートで送信し、デバイスに接続された瞬間にコマンドを実行するよう事前にプログラムすることさえできます。

これらのデバイスは素晴らしく恐ろしいものです。簡単に構築できること、そしてそれを理解せずに注意を払わない人々にとっては危険です。 | Diabolic Driveは、64GBのストレージ、ESP8266およびATmega32U4マイクロコントローラを搭載した侵入テスト用のUSBキーです。https://t.co/dBI6TTFhjq

• 緊急速報：FTCによりCelsius Networkに47億ドルの罰金が科されました
• インドの中央銀行の役員が、ステーブルコインからの「存続の脅威」に警鐘を鳴らす
• セルシウスネットワークのアレックス・マシンスキー氏が逮捕され、同社がSEC、CFTC、FTCから訴えられました

— Scott C. Lemon (@humancell) July 7, 2023

シナリオを考えてみましょう。お気に入りの暗号通貨のカンファレンスに参加し、フロアのプロモーターから素敵な新しいUSBを贈られます。ノートパソコンを開いた後にデバイスを差し込むと、デバイスは既にシステムにマルウェアを注入し始め、攻撃者があなたのお気に入りのウォレットブラウザ拡張から暗号通貨を盗むことができるようになっています。

これはまだ仮想的な悪夢のシナリオですが、「もしもの」を探求する価値があります。Cointelegraphは、USBインジェクションツールの脅威と攻撃者がコインを盗む可能性を解明するために、いくつかのサイバーセキュリティ企業に連絡しました。

ヨーロッパのCrowdStrikeのフィールドCTOであるゼキ・トゥレディ氏は、USBキーストロークとワイヤレスキーボード/HIDデバイスが数年間にわたり侵入テスターの武器庫の一部であると述べました：

「デバイスが接続されると、被害者のマシンにコマンドをワイヤレスまたは自動的に実行することができます。これらのデバイス自体は正確には悪意を持っていませんが、その後に続くキーストロークが潜在的に悪意を持つ可能性があります。」

トゥレディ氏は、その後デバイスが悪意のあるソフトウェアをダウンロードし、攻撃者がシステムを制御できるようになると述べました。そこからは無限の可能性があり、「被害者の暗号通貨資金を盗む」ことも含まれます。

CertiKのセキュリティチームのメンバーも、Diabolic Driveを使って暗号通貨を盗むことができると述べましたが、ほとんどのデバイスは物理的なアクセスも必要だと認めました。

関連記事: IRSがブロックチェーン分析を使用して100億ドル相当の暗号通貨を押収した方法

CertiKはまた、ハードウェアベースの攻撃は一般的には少ないものの、その価値が高いため、個人や組織をターゲットにする可能性がより高いと指摘しました。

「これらの攻撃には物理的なアクセスが必要であり、そのため、大量の暗号通貨を保有する大口投資家は特に犯罪者にとって魅力的な標的となります。」

トゥレディ氏はさらに、ハードウェアベースの攻撃は依然としてサイバーセキュリティ業界で一般的であり、サプライチェーンの文脈で最も一般的であると指摘しました。

「サプライチェーン攻撃は、サプライチェーンにおいて重要なサービスやソフトウェアを提供する信頼できる第三者ベンダーを標的とするサイバーイベントの一種です。ハードウェアサプライチェーン攻撃は、同じ目的のために物理的なコンポーネントを破壊します。」

悪意のある、匿名のUSBがシステムを侵害するのを防ぐための最も簡単な解決策は何でしょうか？ CrowdStrikeは、システムと対話できるUSBの種類を検出および制御できる次世代アンチウイルス（NGAV）ソフトウェアの使用を推奨しています。

「ほとんどのキーストロークツールは標準のキーボードのように見えます。これがブロックされるのはなぜ難しいのか、そしてセキュリティチームがNGAVソフトウェアを展開することがなぜ重要なのかです。」

CertiKは基本に戻ります。アンチウイルスおよびオペレーティングシステムを更新し、信頼できないUSBデバイスやケーブルを差し込まないようにしてください。

「これは、USBデバイスが信頼できるソースからのものであるか、無害に見えるかに関係なく、適用されます。」

より安全なシステムとネットワークでは、「エアギャッピング」という手法を使用し、コンピュータやデバイスをインターネットやローカルネットワークから切断することがあります。

Cointelegraphが最近探求したように、ラグプルはまだ詐欺師が無警戒な暗号通貨ユーザーを狙うための利益のある手段です。2023年5月には、ラグプルと出口詐欺によって4500万ドル以上が盗まれました。

この記事をNFTとして収集し、暗号空間における独立したジャーナリズムをサポートし、歴史の一瞬を保存しましょう。

雑誌: シルクロードのハッカーの物語 – ポップコーン缶に入った$3.4Bのビットコイン

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!