Lors de la conférence de Black Hat à Las Vegas, une nouvelle menace a été découverte par des chercheurs du SRLabs. Elle consiste notamment à infecter des périphériques USB qui après connexion, permettront aux hackers de les contrôler à distance.
On note qu’aujourd’hui, les programmes malveillants sont de plus en plus nombreux et essaient de se frayer un chemin pour atteindre nos ordinateurs. Tous les utilisateurs actuellement sont confrontés à ce genre de situation et cherchent des solutions afin de régler le problème pour éviter une infection globale. Alors tour d’horizon sur cette menace qui infecte nos machines.
Un périphérique USB, une véritable source de danger
Tout d’abord, il faut savoir que si le firmware est réécrit, ce périphérique peut être à l’origine d’un potentiel danger. Il peut même arriver où des virus USB se créent. Dans la plupart des cas, les cyber-attaquants optent pour l’usurpation d’un clavier. Ceci est d’ailleurs le moyen le plus efficace.
Le périphérique USB est ainsi maquillé, et peut être manipulé pour saisir
des instructions dans un programme comme PowerShell.
Le hacker aura alors la possibilité de prendre le contrôle du PC. Notez que les actions réelles du clavier ne sont pas analysées par les mécanismes de protection des logiciels antivirus, l’attaque pourra alors se produire sans même que les radars ne la détectent. En effet, le système n’a pas la capacité de distinguer une vraie et une fausse saisie clavier. Grâce à G Data USB Keyboard Guard, on peut préserver notre ordinateur face à ce type d’attaque.
Quelles sont les spécificités du g data usb ?
Pour contrer cette attaque, les experts du SecyrityLabs ont conçu une solution compatible avec les ordinateurs Mac et PC. En plus d’être un outil gratuit, cette technologie propose également une sécurité optimale contre les périphériques USB.
Effectivement, il assure la détection de tous les nouveaux périphériques, particulièrement le clavier. Si celui-ci est réellement lié à un clavier, il pourra facilement passer ce scan. Dans le cas contraire, il sera automatiquement bloqué.