Kémprogrammal felszerelt miniszámítógépeket rejtettek USB kábelekbe
Nem árt, ha kétszer is meggondoljuk adatkábel választásakor, pontosan melyik gyártótól vásároljuk meg az eszközt, hiszen nem várt meglepetés érhet minket.
Unsplash
A Motherboard magazinnak adott interjújában egy neve elhallgatását kérő bennfentes kiberbiztonsági kutató elmondta, néhány hónapja olyan apró számítógépeket ültetnek bizonyos USB kábelekbe, amelyek keylogger alkalmazásokkal lettek ellátva.
Ezek a szoftverek képesek a júzer minden egyes billentyűütését rögzíteni, majd pedig elküldi az adatokat a hackerek számára, míg a felhasználónak erről még csak sejtése sincs, hiszen az app kikerüli a PC-re telepített védelmi rendszereket.
A férfi állítása szerint saját maga tervezte meg az első módosított USB-C prototípusokat, amelyeket már dark webes fórumokon is árusítanak, így világszerte több kibertámadást is végrehajthattak vele.
Az OMG névre keresztelt adatkábelt a magazin újságírója is tesztelte Macjén, és kiderült, valóban úgy működik, ahogyan azt a hacker elmondta. Egy demóvideót is közzétettek a kütyüről a YouTube-on, amelyen az látszik, miként végzi el a piszkos munkát az USB-C Lightning átalakító, miközben a júzer nyugodtan pötyög.
A hacker hozzátette, szinte bármelyik webes böngészőből irányítható a szerkezet, csupán vezeték nélküli internetes hozzáférés szükséges az adatok átküldéséhez, mivel egy WiFi hotspotot építettek a belsejébe.
Egyelőre csak Apple kiegészítőkbe helyezték a biztonsági szempontból igencsak aggályos kütyüt, ezért fel is keresték a cupertinói techóriást, ők azonban egyelőre nem kommentálták a helyzetet.
