SÆ°Ì£ BẤT NHẤT trong lá»i nói cuÌa VŨ BẮC ÄẨU keÌ ÄaÌnh phaÌ ngÆ°Æ¡Ìi tyÌ£ nan á»
Mục lục:
Một nhóm các nhà nghiên cứu đã tạo ra một phần mềm độc hại có thể cho phép kẻ tấn công kiểm soát đầu đọc thẻ thông minh USB gắn với máy tính Windows bị nhiễm qua Internet.
Phần mềm độc hại cài đặt trình điều khiển đặc biệt trên máy tính bị nhiễm cho phép các thiết bị USB kết nối với nó được chia sẻ trên Internet với máy tính của kẻ tấn công.
Trong trường hợp đầu đọc thẻ thông minh USB, Kẻ tấn công có thể sử dụng phần mềm trung gian được cung cấp bởi nhà sản xuất thẻ thông minh để thực hiện các hoạt động với thẻ của nạn nhân như thể nó được gắn vào máy tính của riêng mình, Paul Rascagneres, một nhà tư vấn bảo mật CNTT tại Luxembourg kiểm toán an ninh. g và công ty tư vấn Itrust Consulting, tuần trước. Rascagneres cũng là người sáng lập và lãnh đạo một dự án phân tích và dự án phần mềm độc hại có tên là malware.lu, nhóm của họ đã thiết kế phần mềm độc hại chia sẻ USB này.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]Đã có tài liệu các trường hợp phần mềm độc hại xâm nhập các thiết bị thẻ thông minh trên máy tính cục bộ và sử dụng chúng thông qua API (giao diện lập trình ứng dụng) do nhà sản xuất cung cấp.
Tuy nhiên, phần mềm độc hại được phát triển bởi nhóm phần mềm độc hại. hơn nữa và chia sẻ thiết bị USB qua TCP / IP ở dạng "thô", Rascagneres nói. Một trình điều khiển khác được cài đặt trên máy tính của kẻ tấn công làm cho nó xuất hiện như thể thiết bị được gắn cục bộ.
Rascagneres được lên kế hoạch để giới thiệu cách tấn công hoạt động tại hội nghị bảo mật MalCon ở New Delhi, Ấn Độ, vào ngày 24 tháng 11.
thẻ an ninh
Thẻ thông minh được sử dụng cho nhiều mục đích, nhưng phổ biến nhất để xác thực và ký chứng từ kỹ thuật số. Một số ngân hàng cung cấp cho khách hàng thẻ thông minh và người đọc để xác thực an toàn với hệ thống ngân hàng trực tuyến của họ. Một số công ty sử dụng thẻ thông minh để xác thực từ xa nhân viên trên mạng công ty của họ. Ngoài ra, một số quốc gia đã giới thiệu thẻ nhận dạng điện tử có thể được sử dụng bởi công dân để xác thực và thực hiện các hoạt động khác nhau trên các trang web của chính phủ.
Rascagneres và nhóm malware.lu đã thử nghiệm mẫu thử nghiệm phần mềm độc hại của họ bằng thẻ nhận dạng điện tử quốc gia (eID) Bỉ và một số thẻ thông minh được các ngân hàng Bỉ sử dụng. EID của Bỉ cho phép công dân nộp thuế trực tuyến, ký các tài liệu kỹ thuật số, khiếu nại lên cảnh sát và hơn thế nữa.
Tuy nhiên, về lý thuyết chức năng chia sẻ thiết bị USB của phần mềm độc hại sẽ hoạt động với bất kỳ loại thẻ thông minh và đầu đọc thẻ thông minh USB nào, nhà nghiên cứu cho biết.
Trong hầu hết các trường hợp, thẻ thông minh được sử dụng cùng với mã PIN hoặc mật khẩu. Nguyên mẫu phần mềm độc hại được thiết kế bởi nhóm malware.lu có thành phần keylogger để lấy cắp thông tin đăng nhập đó khi người dùng nhập chúng thông qua bàn phím của họ.
Tuy nhiên, nếu đầu đọc thẻ thông minh bao gồm bàn phím vật lý để nhập mã PIN, thì loại Các trình điều khiển được tạo ra bởi các nhà nghiên cứu không được ký bằng kỹ thuật số với một chứng chỉ hợp lệ để chúng không thể được cài đặt trên các phiên bản Windows yêu cầu các trình điều khiển được cài đặt được ký, như các phiên bản 64 bit. Tuy nhiên, một kẻ tấn công thực sự có thể ký các trình điều khiển với các chứng chỉ bị đánh cắp trước khi phân phối phần mềm độc hại đó.
Ngoài ra, phần mềm độc hại như TDL4 được biết là có thể vô hiệu hóa chính sách ký trình điều khiển trên các phiên bản Windows 7 64 bit sử dụng bootkit stage-bootkit-bootkit chạy trước khi hệ điều hành được tải.
Cuộc tấn công gần như hoàn toàn trong suốt đối với người dùng, vì nó sẽ không ngăn cản họ sử dụng thẻ thông minh như bình thường, Rascagneres nói. Giveaway duy nhất có thể là hoạt động nhấp nháy dẫn đến đầu đọc thẻ thông minh khi thẻ được kẻ tấn công truy cập, anh ta nói.
Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]
Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.
Trong các thử nghiệm phát hiện chính, Kaspersky đã chọn 95,6% mẫu trong vườn thú của AV-Test.org với 654.914 mẩu phần mềm độc hại. Trong khi đó không phải là một hiển thị khủng khiếp, hầu hết các bộ khác mà chúng tôi đã thử nghiệm đã làm tốt hơn, với tầng cao nhất đạt khoảng 99 phần trăm. Hiệu suất của Kaspersky chiếm vị trí thứ sáu trong hạng mục quan trọng này.
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]