USBキーストロークインジェクターは、依然として暗号通貨ユーザーにとって脅威です

USBキーストロークインジェクターは、暗号通貨ユーザーにとって脅威です

ディアボリックドライブの名前は、その潜在的なペイロードと同様に不吉な響きがします。最近開発されたUSBワイヤレスキーストロークインジェクションツールは、ネットワークのストレステストを目的としていますが、無意識のユーザーから暗号通貨を盗む手段として利用される可能性がありますか?

新しいガジェットは、サイバーセキュリティの専門家がネットワークやビジネスインフラストラクチャを脅威から守るために使用する予定です。最近のレビューによると、この64GBドライブはシステムに接続されるとWi-Fiが有効になり、ユーザーはリモートで接続されたデバイスにアクセスできます。

Geeky-gadgetsによるハードウェアレビューによると、ディアボリックドライブは仮想的な悪意のあるスクリプトのペイロードをリモートで送信し、デバイスに接続された瞬間にコマンドを実行するよう事前にプログラムすることさえできます。

これらのデバイスは素晴らしく恐ろしいものです。簡単に構築できること、そしてそれを理解せずに注意を払わない人々にとっては危険です。 | Diabolic Driveは、64GBのストレージ、ESP8266およびATmega32U4マイクロコントローラを搭載した侵入テスト用のUSBキーです。https://t.co/dBI6TTFhjq

— Scott C. Lemon (@humancell) July 7, 2023

シナリオを考えてみましょう。お気に入りの暗号通貨のカンファレンスに参加し、フロアのプロモーターから素敵な新しいUSBを贈られます。ノートパソコンを開いた後にデバイスを差し込むと、デバイスは既にシステムにマルウェアを注入し始め、攻撃者があなたのお気に入りのウォレットブラウザ拡張から暗号通貨を盗むことができるようになっています。

これはまだ仮想的な悪夢のシナリオですが、「もしもの」を探求する価値があります。Cointelegraphは、USBインジェクションツールの脅威と攻撃者がコインを盗む可能性を解明するために、いくつかのサイバーセキュリティ企業に連絡しました。

ヨーロッパのCrowdStrikeのフィールドCTOであるゼキ・トゥレディ氏は、USBキーストロークとワイヤレスキーボード/HIDデバイスが数年間にわたり侵入テスターの武器庫の一部であると述べました:

「デバイスが接続されると、被害者のマシンにコマンドをワイヤレスまたは自動的に実行することができます。これらのデバイス自体は正確には悪意を持っていませんが、その後に続くキーストロークが潜在的に悪意を持つ可能性があります。」

トゥレディ氏は、その後デバイスが悪意のあるソフトウェアをダウンロードし、攻撃者がシステムを制御できるようになると述べました。そこからは無限の可能性があり、「被害者の暗号通貨資金を盗む」ことも含まれます。

CertiKのセキュリティチームのメンバーも、Diabolic Driveを使って暗号通貨を盗むことができると述べましたが、ほとんどのデバイスは物理的なアクセスも必要だと認めました。

関連記事: IRSがブロックチェーン分析を使用して100億ドル相当の暗号通貨を押収した方法

CertiKはまた、ハードウェアベースの攻撃は一般的には少ないものの、その価値が高いため、個人や組織をターゲットにする可能性がより高いと指摘しました。

「これらの攻撃には物理的なアクセスが必要であり、そのため、大量の暗号通貨を保有する大口投資家は特に犯罪者にとって魅力的な標的となります。」

トゥレディ氏はさらに、ハードウェアベースの攻撃は依然としてサイバーセキュリティ業界で一般的であり、サプライチェーンの文脈で最も一般的であると指摘しました。

「サプライチェーン攻撃は、サプライチェーンにおいて重要なサービスやソフトウェアを提供する信頼できる第三者ベンダーを標的とするサイバーイベントの一種です。ハードウェアサプライチェーン攻撃は、同じ目的のために物理的なコンポーネントを破壊します。」

悪意のある、匿名のUSBがシステムを侵害するのを防ぐための最も簡単な解決策は何でしょうか? CrowdStrikeは、システムと対話できるUSBの種類を検出および制御できる次世代アンチウイルス(NGAV)ソフトウェアの使用を推奨しています。

「ほとんどのキーストロークツールは標準のキーボードのように見えます。これがブロックされるのはなぜ難しいのか、そしてセキュリティチームがNGAVソフトウェアを展開することがなぜ重要なのかです。」

CertiKは基本に戻ります。アンチウイルスおよびオペレーティングシステムを更新し、信頼できないUSBデバイスやケーブルを差し込まないようにしてください。

「これは、USBデバイスが信頼できるソースからのものであるか、無害に見えるかに関係なく、適用されます。」

より安全なシステムとネットワークでは、「エアギャッピング」という手法を使用し、コンピュータやデバイスをインターネットやローカルネットワークから切断することがあります。

Cointelegraphが最近探求したように、ラグプルはまだ詐欺師が無警戒な暗号通貨ユーザーを狙うための利益のある手段です。2023年5月には、ラグプルと出口詐欺によって4500万ドル以上が盗まれました。

この記事をNFTとして収集し、暗号空間における独立したジャーナリズムをサポートし、歴史の一瞬を保存しましょう。

雑誌: シルクロードのハッカーの物語 – ポップコーン缶に入った$3.4Bのビットコイン

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

市場

暗号通貨投資家は、チャンサーのP2Pベッティングソリューションに価値提案を見出しています

仮想通貨投資家たちは、破壊的なP2Pベッティングプラットフォームによって推進される潜在的な利益に目をつけ、チャンサーのプ...

ブロックチェーン

「なぜ今日暗号市場が下落しているのか?」

「仮想通貨市場は、最新のCurve FinanceのハックとSECが将来的に全てのオルトコインに目を向ける可能性を評価するトレーダー...

ブロックチェーン

「Grayscaleは、Ethereum TrustをSpot ETFに変換するためにSECの承認を求めています」

グレースケールは、グレースケール・イーサリアム信託を現物のイーサリアムETFに変換するため、SECに正式な承認依頼を提出し...

ブロックチェーン

リップルのCTOシュワルツは、連邦がPayPalのステーブルコインと取引する銀行に対して発行した要件についてコメントしています

「デビッド・シュワルツは、ペイパルが発行した新しいステーブルコインに対して、連邦準備制度理事会が否定的な反応を示して...

ブロックチェーン

「規制上の不確実性のため、Bitstampは米国の顧客に対するETHのステーキングを一時停止」

「アメリカの規制不確実性の増加により、グローバルな仮想通貨取引所であるBitstampは、米国のユーザーに対するEthereumのス...

ブロックチェーン

リップルは、フォートレス・トラストの買収を早急に進めた理由を説明しています

リップルは、9月8日に行われたフォートレストラストの加速した買収の理由を共有しました