FBI USB sürücüler ile saldırı konusunda uyarılarda bulundu. USB sürücüler ile fidye yazılım yüklemeye çalışılıyor.
FBI USB sürücüler ile saldırı planlandığını bildirdi
FBI’a göre bir siber suç grubu, alıcıların bilgisayarlarına takıp ağlarına fidye yazılımı yüklemelerini amaçlayarak USB flash sürücüleri postalıyor.
USB sürücüler sözde ‘BadUSB’ saldırıları içerir. Postayla ABD Posta Servisi ve Birleşik Parsel Servisi aracılığıyla gönderildiler. Bir tür, ABD Sağlık ve İnsan Hizmetleri Departmanı’nın kimliğine bürünen ve bir COVID-19 uyarısı olduğu iddia edilen bir mesaj içeriyordu. Amazon’dan geldiği iddia edilen bir hediye kartıyla birlikte diğer kötü amaçlı USB’ler gönderildi.
BadUSB, USB standardının çok yönlülüğünden yararlanır ve bir saldırganın, örneğin bir bilgisayarda tuş vuruşları ve komutlar oluşturmak için bir klavyeyi taklit etmek, işletim sistemi önyüklemesinden önce kötü amaçlı yazılım yüklemek veya bir ağ kartını taklit etmek ve trafiği yeniden yönlendirmek için bir USB sürücüsünü yeniden programlamasına olanak tanıyor.
BadUSB saldırıları yaygın olmasa da, 2020’deki siber suçlular gönderideki hedeflere BadUSB sürücüleri gönderdi ve BestBuy’dan olduğunu iddia eden ve alıcıları kullanılabilecek ürünleri görüntülemek için bilgisayara kötü amaçlı bir USB flash sürücü takmaya teşvik eden bir mesaj gönderdi.