Imaginați-vă: umblați pe stradă, prindeți Pokemon, respirați aer curat, umblați câinele - și apoi brusc îl vedeți. Unitate USB flash, situată liniștit pe marginea drumului.
Dacă vă aflați într-o astfel de situație, ce veți face? Aruncați unitatea flash USB în coșul de gunoi sau luați-o acasă pentru a vedea ce sunt fișierele? Dacă alegeți ultima opțiune, atunci nu sunteți singuri, dar în realitate nu merită. În această săptămână, Elie Burztein a spus participanților la conferința Black Hat din Las Vegas despre un experiment efectuat pe campusul studențesc al Universității din Illinois. Echipa lui "a pierdut" câteva sute de unități flash în campus.
Cercetătorii au scris un script inofensiv pe unitatea flash, care le-a informat când cineva a conectat unitatea flash la computer și, de asemenea, a transferat locația dispozitivului și alte informații. Dar dacă aceste flash-uri au fost "pierdute" nu de către anchetatori, ci de către infractorii cibernetici, ei puteau scrie ceva mai rău.
Studiul a fost realizat cu permisiunea administrației universitare. Aproape jumătate din unitățile flash "pierdute" (45%) au fost conectate la computere. Cele mai multe unități flash au fost conectate la computer în decurs de 10 ore de la momentul în care au fost preluate. Conform unui sondaj efectuat după experiment, 68% dintre persoanele care au găsit unități flash și le-au introdus în PC-ul lor au făcut-o să găsească proprietarii reali. Dar intențiile bune, după cum știți, au deschis drumul în iad.
Dacă te afli în aceeași situație ca și studenții de la Universitatea din Illinois, ar trebui să părăsești unitatea flash unde ai găsit-o. Desigur, poate fi fotografia cuiva sau datele privind declarațiile fiscale, dar cu același succes poate fi un fel de infecție.
Conectând dispozitivul infectat la computer, îi veți da atacatorilor accesul la sistemul dvs. și, de asemenea, le veți da posibilitatea să vă furi logările și parolele și să vă infectați calculatorul cu un extortionist cu troian.
Din punctul de vedere al infractorilor cibernetici, aceasta este o afacere foarte profitabilă: o unitate flash este probabil în valoare de mai puțin decât aveți bani pe card, acces la care vor primi cu ajutorul unui keylogger. Și exact mai puțin decât răscumpărarea pe care criptorul de troiuri o va cere pentru returnarea fișierelor.
Probabil, o unitate flash chiar o dată pe o sută este mai ieftină. Având în vedere faptul că unitățile flash ridică 45% din potențialele victime, această afacere promite factorilor răufăcători un profit solid. Deci, întoarce-te puțin înapoi: ai găsit un drive flash pe marginea drumului. O să-l folosești? Poate că este mai bine să puneți o altă întrebare: este meritat?
Articole similare
Trimiteți-le prietenilor: