U盘通常存储着联网系统无法访问的敏感文件，一旦受到感染，U盘会在单个组织内传播恶意软件，如果共享U盘，还会在多个实体之间传播恶意软件。此类攻击不依赖网络漏洞，可以绕过传统的安全工具的检测。攻击者通常会利用人们的日常习惯，如共享U盘、跳过扫描、不假思索地点击等做法来窃取数据。

近日，出现了一种通过攻击U盘来窃取数据的新方式。攻击者发送定向钓鱼邮件，邮件内包含受感染的RAR（一种用于数据压缩或归档打包的专利文件格式）文件或Office文档。一旦打开受感染文件，就会在受害者的系统上安装恶意程序，窃取U盘中的数据文件并发送至黑客的服务器。同时，这些恶意文件还能感染其他U盘，隐藏U盘上的原始文件，并用伪装成正常快捷方式的恶意脚本替换U盘上的原始文件，一旦点击快捷方式，就会在不知不觉中触发恶意感染。该方式利用U盘被共享的物理移动，将U盘变成不联网情况下传播恶意软件的工具。

【本文作者：刘聪，根据https://www.foxnews.com/tech/hackers-using-malware-steal-data-from-usb-flash-drives文章编译】

END

12336开通，请记住这个电话！涉密信息系统集成资质申请受理阶段常见问题（三）
涉密信息系统集成资质申请受理阶段常见问题（二）

欢迎关注

公众号：保密科学技术

喜欢就点个赞吧~

点我访问原文链接