【隨插隨中】BadUSB新增勒索軟件 企業員工多手後患無窮

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 

外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成 Amazon 等網購平台，向目標人物寄出現金券，隨券再附上聲稱裝有產品目錄的 USB 手指，引誘對方打開手指揀禮物。而這次 FBI 由去年八月開始發現的個案，FIN7 犯罪集團就假扮成美國衞生及公共服務部門 (HHS)， 向對方寄出聲稱是新冠病毒防疫指引的郵包，而內裏同樣有一隻內藏木馬病毒的 USB 手指。 

一般來說，IT 部門為免讓員工抄寫機密資料或安裝其他硬件，都會封鎖了員工電腦上的 USB 接口，即使員工插入其他 USB 裝置也無法運行。不過，FIN7 騙徒就將 USB 手指假裝為鍵盤，瞞過作業系統的限制，讓惡意程式可以自動執行，並於 Terminal 上自動輸入惡意程式碼，執行安裝木馬病的流程。當木馬軟件成功安裝，第二階段的入侵行動正式展開，木馬病毒會從黑客控制的伺服器下載上述兩款勒索軟件，再在合適時機將受感染的電腦設備加密，向受害企業索取天價贖金。 

FBI 除了警告企業要讓員工提高警覺，更呼籲企業必須提高電腦的安全防護，例如作業系統及所有軟硬件都要定期更新韌體，堵塞已知漏洞；關閉電腦的 autorun 功能，以免插入手指後系統會自動打開內裏的執行檔。另外,安裝可靠的病毒防護軟件，並限制員工必須通過 IT 部門的安全掃描，才能插上任何 USB 裝置，便可大大減少被惡意軟件入侵的風險。

資料來源： https://bit.ly/3FlbKoz