ასეთი ტიპის თავდასხმის ბოლო ფაქტი იყო დაფიქსირებული წელიწადნახევრის წინ
კომპანია Trustware – ს განცხადებით ერთ-ერთი სასტუმროების ქსელის კომპიუტერულმა დეპარტამენტმა დღეისთვის ძალიან იშვიათი BadUSB თავდასხმის ფაქტი აღმოაჩინა.
ბოროტმოქმედებმა სასტუმროს ოპერატორს ჩვეულებრივი ფოსტის მეშვეობით გაუგზავნეს ყალბი სასაჩუქრე სერტიფიკატი BestBuy – ს მაღაზიათა ქსელიდან. სერტიფიკატს ასევე მოაყოლეს USB მოწყობილობა. როგორც იყო აღწერილი შეტყობინებაში, USB მეხსიერების ბარათზე იყო იმ პროდუქტების სია, რისი შეძენაც არის შესაძლებელი სპეციალური სერტიფიკატის მეშვეობით. თუმცა, როგორც მერე გაირკვა USB მეხსიერების ბარათი ე.წ. BadUSB მოწყობილობას წარმოადგენდა. ასეთი მოწყობილობის კომპიუტერში შეერთებისას ხდება ოპერატიული სისტემის მოტყუება, BadUSB თავს ასაღებს როგორც შეერთებული კლავიატურა და შესაბამისი ემულატორის საშუალებად ახორციელებს ტერმინალში შესაბამისი ბრძანების გაწერას. ამის შედეგად მსხვერპლის მოწყობილობაზე ხვდება მავნე პროგრამული უზრუნველყოფა.
კომპანია Trustware – ის განცხადებით, სახიფათო მოწყობილობის აღმოჩენისთანავე სასტუმროების ქსელის IT დეპარტამენტი (სასტუმროს ქსელი დასახელება არ ვრცელდება) დახმარებისთვის დაუკავშირდა ინფორმაციული ტექნოლოგიების უსაფრთხოების ორგანიზაციას. სატესტო მანქანაზე გაშვებისთანავე მავნე მოწყობილობამ გაატარა შესაბამისი კომბინაცია და გამოიძახა PowerShell – ის ბრძანება. ეს პროგრამა ინტერნეტ რესურსიდან ტვირთავდა უფრო დიდ PowerShell სკრიპტს და აყენებდა მავნე JScript ბოტს.
სპეციალისტების მიერ გაანალიზებულ მოწყობილობაზე იყო დაყენებული სპეციფიკური პროგრამული უზრუნველყოფა, რომელიც Trustware – ის წარმომადგენლებისთვის აქამდე არ იყო ცნობილი. ექსპერტებმა გამოთქვეს მოსაზრება, რომ მავნე პროგრამული უზრუნველყოფა შემუშავდა კონკრეტული ობიექტისთვის.
პირველად BadUSB თავდასხმები იყო აღწერილი 2010 წელს, მაგრამ წლების მანძილზე არსებობდა მხოლოდ თეორიულ დონეზე. მსგავსი მეთოდი გამოიყენებოდა ძირითადად შეღწევადობის ტესტირების პროცესის დროს, მისი ჩართვა რეალურ თავდასხმაში იყო ძალიან იშვიათი მოვლენა. ბოლო გახმაურებული ოფიციალურად დადგენილი თავდასხმა იყო დაფიქსირებული 2018 წლის დეკემბერში.
