Ingyenes védelmi program az USB pendrive-okon keresztül terjesztett malware-ek ellen

 

A Google közzétett egy nyílt forrású eszközt Linux rendszerekhez, a rosszindulatú USB eszközök elleni védelem elősegítéséhez. Az USB keystroke injection támadások lényege, hogy a támadók fertőzött USB drive-ok segítségével juttatnak káros kódot a célrendszerre. A leghíresebb ilyen típusú támadás az iráni atomlétesítmények ellen alkalmazott Stuxnet volt. Az USB Keystroke Injection Protection két üzemmódban képes működni: monitoring módban csak logolást végez, hardening állapotban azonban az észlelt támadások esetén automatikusan leválasztja az USB meghajtót. Habár mindezzel teljes védelmet nem képes nyújtani ─ a káros kódok jellemzően pillanatok alatt végrehajtódnak ─ azonban legalább a támadások észlelésében hatékony segítséget tud nyújtani. A GitHubon szereplő információk szerint a programot más open source védelmi szoftverekkel együtt is lehet használni, amilyen például az USBGuard.

(zdnet.com)