Los investigadores de seguridad de Trustwave han publicado detalles de un intento de estafa basada en una unidad USB en uno de sus clientes sin nombre. El ataque ocurrió después de que la compañía recibió un sobre que contenía una tarjeta de regalo BestBuy falsa, junto con una memoria USB.
Supuestamente, la carta era de Best Buy entregando una tarjeta de regalo de $ 50 a sus clientes leales. A la compañía receptora se le ofreció enchufar la unidad USB que supuestamente contenía una lista de artículos para los que podría usarse la tarjeta de regalo.
En realidad, la unidad USB era lo que los expertos en seguridad llaman "BadUSB", un ataque que permite convertir cualquier dispositivo USB en un arma cibernética que puede inyectar inmediatamente código de malware en una computadora sin la posibilidad de ser detectado.
El dispositivo USB analizado utilizó un microcontrolador Arduino ATMEGA32U4 y fue programado para emular un teclado USB e inyectar automáticamente comandos maliciosos.
Una vez que los investigadores conectaron el dispositivo BadUSB a una estación de trabajo de prueba, se lanzó un script de PowerShell que descargó un segundo script de PowerShell y un código JScript que recopila información del sistema del host infectado (nombre de usuario, nombre de host, privilegio del sistema del usuario, nombre de dominio, información del sistema operativo, lista de aplicaciones instaladas y procesos en ejecución). Los datos recopilados se envían al servidor de comando y control (C2). El malware luego salta a un bucle en espera de instrucciones del servidor C2.
“Estos tipos de dispositivos USB son ampliamente conocidos y utilizados por profesionales de la seguridad. El hecho de que también sean baratos y estén disponibles para cualquiera significaba que era solo cuestión de tiempo ver esta técnica utilizada por delincuentes "en la naturaleza". Dado que los dispositivos USB son ubicuos, usados y vistos en todas partes, algunos los consideran inocuos y seguros. Otros pueden ser muy curiosos sobre el contenido de un dispositivo USB desconocido. Si esta historia nos enseña algo, es que uno nunca debe confiar en un dispositivo así ”, concluyen los investigadores.
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/would-you-exchange-your-security-for-a-gift-card/
