Bilgisayarım internete bağlı değilken bile format atmama, bios/uefi firmware yazılımını ve hard disk firmware yazılımını değiştirmiş olmama rağmen kendi kendine program açılıyor , fare imleci kendi kendine hareket ediyor ve bazen bilgisayar "sistemin öntanımlı ses servisi" kapalı şekilde açılmış oluyor. Wireshark programı ile incelediğimde usb portlarına takılı bir cihaz olmamasına rağmen usb portlarından interrupt sinyali geliyor. USB buslarından gelen interrupt sinyalleri linux'un boş donanım olarak tanımladığı buslardan geliyor.
Wireshark günlükleri https://easyupload.io/eqrfr6

Bilgisayarımda NSA ANT COTTONMOUTH aracına benzeyen gizli bir usb implantı var.
Bu implant bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e aşırı yükleme yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez.

Anlayacağınız gibi bu gizli usb implantı ruber ducky ve usb ninja gibi basit bir "usb keyboard" değil kerneli ve sistem belleğini manipüle edebilen NSA COTTONMOUTH'a benzeyen gelişmiş bir usb casusluk implantıdır.

İşletim sistemleri için gizli usb implantlarına karşı güvenlik modülü geliştirmelidir.