От вредоносных программ до более экстремальных сценариев — есть очень важные причины опасаться неизвестного USB-устройства.
Эквадорский журналист был ранен бомбой, спрятанной в USB-накопителе, сообщает AFP. Тележурналист Ленин Артьеда получил конверт с чем-то, «похожим на USB-накопитель», сообщает BBC. Когда он загрузил его на свой компьютер, он взорвался. К счастью, Артьеда был лишь «легко ранен», по данным AFP, и больше никто не пострадал в ходе кампании, в которой участвовали «по меньшей мере пять журналистов".
Хотя это невероятно экстремальный пример, это важное напоминание о том, что вы никогда не должны вставлять в компьютер неизвестные USB-устройства, особенно USB-накопители. Наиболее распространенная угроза, которую они представляют, заключается в том, что на них может быть установлено вредоносное ПО. Это называется USB-атакой и предполагает, что жертва добровольно подключает USB-устройство к компьютеру. В некоторых случаях жертвы выступают в роли добрых самаритян, пытаясь восстановить потерянный USB-накопитель. В других случаях им лгут и говорят, что на USB-накопителе есть список вещей, для которых можно использовать подарочную карту, или даже конфиденциальная или конфиденциальная информация.
В любом случае, как только объект вставляет USB-устройство, хакеры и другие злоумышленники получают то, что хотят. Устройства USB дают им множество способов испортить ваш день. На самом деле исследователи из Университета Бен-Гуриона в Негеве (Израиль) выделили четыре основные категории атак.
Атаки типа А — это когда одно USB-устройство, например флэш-накопитель, выдает себя за другое, например клавиатуру.
Обратите внимание: Конструктивные особенности моста не могут застраховать его от террористических угроз, но делают потенциальные повреждения локальными.
Когда вы подключаете его, клавиатура автоматически испускает нажатия клавиш, которые могут установить вредоносное ПО, захватить вашу систему и сделать все, что хочет злоумышленник. Это называется «атака резиновой трубкой», что является довольно милым термином для чего-то, что может вызвать много неприятностей.Атаки типов B1 и B2 аналогичны. Вместо того, чтобы выдавать себя за другое USB-устройство, злоумышленник либо записывает прошивку USB-накопителя (B1), либо использует программную уязвимость в том, как операционная система компьютера работает с USB-устройствами (B2), чтобы сделать что-то вредоносное. Наконец, атаки типа C доставляют мощный электрический заряд, который может разрушить компьютер.
В любом случае, эти атаки не являются теоретическими. Зараженные USB-накопители использовались для вывода из строя иранских ядерных центрифуг. Они также использовались для заражения электростанций США и другой инфраструктуры, такой как нефтеперерабатывающие заводы. И это не только тяжелая промышленность — банки, гостиничные и транспортные компании, страховые компании и оборонные подрядчики в последние годы подвергались атакам с использованием USB-накопителей, рассылаемых по почте.
Хотя электронная почта остается наиболее распространенным способом доставки вредоносных программ и большинство атак нацелены на крупные корпорации, малым предприятиям и частным лицам все же следует проявлять осторожность. В частности, в настоящее время очень реальной угрозой являются программы выкупа.
Что делать, если вы нашли USB-накопитель, брошенный на землю? Лучше всего выбросить его в ближайший мусорный бак, а еще лучше отнести в центр по переработке электронных отходов. Что бы вы ни делали, не подключайте его к компьютеру.
Если вы получили USB-накопитель по почте, вы должны сделать то же самое, если только вы не ожидаете этого от кого-то, кому вы доверяете.
Даже к бесплатным USB-накопителям, которые компании раздают на конференциях, вероятно, следует относиться так же. Плохому агенту слишком легко проникнуть на конференцию, притвориться, что он работает на компанию, и раздать кучу зараженных вредоносным ПО устройств.
Больше интересных статей здесь: Технологии.