Флешки RJ45, подключаемые к USB, могут содержать встроенный CD-ROM с драйверами, что является историческим способом распространения ПО. В конкретном случае, флешка с чипом SR9900, являющимся клоном Realtek RTL8152B, хранит драйвер в SPI-памяти, что позволяет устройству эмулировать CD-ROM при подключении к компьютеру. Это не делает флешку автоматически вредоносной, так как данный механизм существовал давно и является нормальным поведением в контексте прошлого.
Несмотря на отсутствие вредоносного ПО в исследованном экземпляре, потенциальная угроза всё равно существует. Учитывая массовость производства подобных устройств, вполне возможно встроить вредоносный софт на этапе производства. В результате, каждая такая флешка может стать каналом для распространения вредоносного ПО, даже если изначально её назначение было совершенно безобидным.
Флеш-память в таких устройствах используется не для хранения украденных данных, как можно было бы предположить изначально, а для хранения драйверов в формате ISO. Этот образ диска может содержать как необходимые драйверы, так и вредоносные программы, имитирующие установку драйверов. Именно этот момент представляет потенциальную угрозу для пользователей.
Хотя для домашнего пользователя угроза от «вредоносных» RJ45 флешек может показаться минимальной, для компаний, особенно работающих с критически важной инфраструктурой, и для лиц, являющихся целью для промышленного шпионажа, подобные устройства могут представлять реальную опасность. Поэтому необходимо проявлять бдительность при работе с неизвестными USB-устройствами.
Изображение носит иллюстративный характер
Несмотря на отсутствие вредоносного ПО в исследованном экземпляре, потенциальная угроза всё равно существует. Учитывая массовость производства подобных устройств, вполне возможно встроить вредоносный софт на этапе производства. В результате, каждая такая флешка может стать каналом для распространения вредоносного ПО, даже если изначально её назначение было совершенно безобидным.
Флеш-память в таких устройствах используется не для хранения украденных данных, как можно было бы предположить изначально, а для хранения драйверов в формате ISO. Этот образ диска может содержать как необходимые драйверы, так и вредоносные программы, имитирующие установку драйверов. Именно этот момент представляет потенциальную угрозу для пользователей.
Хотя для домашнего пользователя угроза от «вредоносных» RJ45 флешек может показаться минимальной, для компаний, особенно работающих с критически важной инфраструктурой, и для лиц, являющихся целью для промышленного шпионажа, подобные устройства могут представлять реальную опасность. Поэтому необходимо проявлять бдительность при работе с неизвестными USB-устройствами.
