Зверніть увагу на шкідливе програмне забезпечення - не підключайте USB-накопичувач, який ви знаходите на вулиці - Обчислення - 2019

Anonim

Будьте обережні, що "знайдені" USB-накопичувачі можуть містити шкідливе програмне забезпечення, яке просто чекає на його підключення. Можливо, ви знайдете знайдену USB-накопичувач можливість робити хороший вчинок, повернувши її своєму власнику - якщо ви можете дізнатися, хто власник є Або, можливо, вам цікаво і просто хочете побачити, що знаходиться на знімному накопичувачі. Незалежно від вашої причини для його підняття і підключення до неї, ця "втрачена" USB-накопичувач може бути наживною, яка очікує, що хтось постраждає, згідно Tom's Hardware.

Дослідник команди Google з боротьби зі зловживанням Елі Бурзтейн провів тестування ефективності використання "втраченої" пам'яті USB для поширення шкідливого програмного забезпечення в університетському містечку. У дослідженні Бурштейна майже всі USB-палки (97 відсотків) були підняті та майже половина (45 відсотків) були підключені до комп'ютерів, на яких хтось натиснув на збережені файли. Під час подальших випробувань Бурштейн виявив, що USB-палички з мітками, такими як "Екзамени" або "Конфіденційність", швидше за все, будуть відкриватися, ніж не позначені диски, тоді як найчастіше будуть відкриватися палички із зворотними адресами.

Загрози від USB-накопичувачів можуть виникнути в декількох формах. HTML-файли або виконувані файли, що зберігаються на диску, можуть активувати шкідливе програмне забезпечення для зараження системи у фоновому режимі під час роботи нешкідливих програм на передньому плані. Користувачі можуть надсилатися на фішинговий сайт, який намагатиметься викрасти особисту інформацію. З іншого боку, активізований код може шукати файли комп'ютера для особистих облікових даних, а потім спробувати відправити їх назад хакерам або в хмару для подальшого їх отримання.

USB-пристрої, що нагадують карти пам'яті, але насправді є клавіатурними споробами, можуть бути запрограмовані для віддаленого доступу та сигналу хакера про те, що комп'ютер відкритий і готовий до того, що хоче хакер.

Також можна використовувати палички USB для встановлення атак на нуль-день, що використовує відомі вразливі програмні продукти, перш ніж постачальники виправляють дірки або перед тим, як користувачі завантажують оновлення. За словами Бурштейна, загрози з нульовим днем ​​менш імовірно поширюються випадковим чином "втраченими" USB-картками через вартість та складність зміни прошивки. Ви, швидше за все, потрапляєте в шкідливі файли або забираєте клавіатурний шпор.

У будь-якому випадку, кращим порадом є протидіяти спокусі висунути "знайдену" USB-накопичувач у ваш комп'ютер, щоб побачити, що на ньому. Бурзтейн продемонстрував, як напад на падіння USB може працювати в Black Hat USA 2016.