/image%2F0550998%2F20160924%2Fob_587ae0_usb.jpg)
Attaque informatique via votre boîte aux lettres ! La police Australienne alerte les citoyens de Melbourne après la découverte de clés USB piégées distribuées dans des boites aux lettres.
Voilà une attaque informatique, couplée à du social engineering, qui laisse songeur.
La police fédérale de l’État de Victoria [Australie] a mis en garde les habitants de la banlieue de Pakenham (région de Melbourne) de ne surtout pas utiliser la clé USB qui a pu leur être proposée.
Une clé USB diffusée dans un courrier, placé directement dans leur boite aux lettres. L’avertissement que j’ai repéré dans le site officiel de la Police locale indique que « Les lecteurs USB sont considérés comme extrêmement dangereux et le public est invité à ne pas les brancher sur leurs ordinateurs ou d’autres appareils informatiques.«
Il a été constaté que la clé USB mystérieuse lançait des processus dans les ordinateurs comme l’installation d’outils dédiés à des abonnements malveillants.
Même si les clés USB ont été détectées dans un seul quartier, la police de Victoria a néanmoins jugé bon d’émettre une alerte à l’échelle de l’État.
Attaque informatique : cela n’arrive pas qu’aux autres !
Lors de plusieurs études que j’ai pu mener, comme au FIC 2015, j’ai pu constater que sur 15 clés USB laissées en accès libre sur une table, l’ensemble des supports amovibles avaient été récupérés par des inconnus.
Sept avaient été ouvertes. Quand la clé USB était branchée dans un ordinateur, une image [un .png] avec le numéro de téléphone de ZATAZ apparaissait à l’écran. L’histoire ne dit pas si les 8 autres clés sont restées sages… les « emprunteurs » n’ont pas souhaité me contacter !
A noter que les attaques par USB commencent à prendre d’autres tournures, comme cette manipulation possibles via un site web.
Protéger son ordinateur d’une attaque informatique via des clés USB malveillantes
Les codes pirates qui ciblent les ordinateurs à la connexion d’une clé USB infectée existent depuis plusieurs années.
Lors de la conférence Black Hat 2014 de Las Vegas, des chercheurs du Berlin Security Reaserch Labs (SRLabs) avaient démontré une nouvelle méthode d’attaque exploitant une faille, impossible à corriger, visant les supports USB. En modifiant le firmware d’un périphérique USB, le dispositif pouvait rapidement devenir très désagréable.
A noter que pour vous protéger d’une clé USB malveillante, la société G DATA propose, gratuitement, un moyen de se protéger de ce type d’attaque via l’outil G DATA USB KEYBOARD GUARD. Le programme offre une protection contre la forme la plus probable de l’attaque en détectant les périphériques USB qui prétendraient être un clavier.
La solution détecte l’apparition d’un nouveau clavier dans le système et en avertit l’utilisateur.
A noter d’autres outils de ce genre, comme SafeUSB de chez Phrozen Soft.