Netragard ได้ทดลองปรับแต่งฮาร์ดแวร์ของ"เมาส์"ที่เราใช้เสียบเข้ากับพอร์ต USB ใช้งานทุกเมื่อเชื่อวันให้มันสามารถแพร่กระจายมัลแวร์เข้าไปในเครือข่ายคอมพิวเตอร์ได้อย่างง่ายดาย "เมาส์ที่เราดัดแปลงภายในจะได้รับการติดตั้งไมโครคอนโทรลเลอร์ ไมโครยูเอสบีฮับ สายเคเบิ้ลมินิยูเอสบี แฟลชไดรฟ์ขนาดเล็ก และ"มัลแวร์"ที่ใช้แพร่กระจาย ซึ่งในความเป็นจริงอาจจะไม่ต้องเป็นเมาส์ แต่เป็นอุปกรณ์ที่ผู้ใช้นำไปเสียบกับพอร์ตยูเอสบีได้โดยไม่สงสัยในตัวมัน โดยทันทีที่ผู้ใช้เสียบเมาส์อันตรายเข้ากับคอมพิวเตอร์ มัลแวร์ที่ทำขึั้นมาโดยเฉพาะก็จะติดเข้าไป และแพร่กระจายตัวเองต่อไปยังคอมพิวเตอร์เครื่้องอื่นๆ บนเครือข่ายต่อไป" Netragard กล่าว
ในโครงการทดลองนี้ ทางบริษัท Netragard ใช้เมาส์ Logitech USB โดยติดตั้งอุปกรณ์ทั้งหมดข้างต้นไว้ภายใน ซึ่งแน่นอนว่า ภายในตัวมันจะมีแฟลชไดรฟ์ยูเอสบีขนาดเล็กที่เก็บมัลแวร์ไว้ภายใน อย่างไรก็ตาม แม้แฟลชไดรฟ์ดังกล่าวจะไม่ได้ใส่เข้าไปในเมาส์ Netragard กล่าวว่า มันก็ยังสามารถดึงมัลแวร์จากเว็บไซต์แทนได้ นอกจากนี้ ทางบริษัทยังพยายามทดลองทำให้มัลแวร์ที่อยู่ใน"เมาส์"หลุดรอดจากการไล่จับของแอนตี้ไวรัสซอฟต์แวร์อีกด้วย โดยเฉพาะไดอะล็อกบ๊อกซ์ที่โผล่ขึ้นมาให้ผู้ใช้ตอบว่า ยอมให้เชื่อมต่อกับอุปกรณ์ตัวนี้ หรือไม่ ซึ่งหากผ่านตรงนี้ไปได้ ผู้ใช้จะไม่ทันสังเกตอาการผิดปกติใดๆ ได้เลย Netragard ได้ทดลองส่งเมาส์ไปยังเป้าหมาย โดยอ้างว่าเป็นโปรโมชั่น เพื่อหลอกล่อให้เหยื่อใช้มัน ไม่เกินสามวัน ทางบริษัทก็พบมัลแวร์ที่อยู่ในเมาส์ตัวดังกล่าวส่งข้อมูลกลับมายังบริษัท ทั้งหมดนี้ Netragard พยายามที่จะพิสูจน์ให้ตระหนักว่า ฮาร์ดแวร์ที่ดูเหมือนไม่มีภัยอะไร สามารถใช้เป็นพาหะในการแพร่กระจายโค้ดอันตรายได้เหมือนกัน
ข้อมูลจาก: Netragard
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=413950
บันทึกการเข้า
