Kapott e-mailben bármilyen technológiát, például USB-meghajtót? Bármennyire is csábító, ne használja: lehet rosszindulatú program vagy átverés.
Mindenki szereti az ingyenes dolgokat – különösen a hasznos technológiát, amely megváltoztatja az életét, vagy az ajándékkártyákat, amelyeket más eszközökre költhet. De előfordulhat, hogy a technológia nem mindig az, aminek látszik, és része lehet annak a ravasz tervnek, hogy rosszindulatú programokat juttathasson a hálózatába.
Ki küld ingyenes kütyüket és miért?
Van néhány oka annak, hogy a vállalatok és magánszemélyek kéretlen ingyenes hardvert küldenek. Ha például műszaki író vagy, akkor nem ismeretlen, hogy a gyártók megpróbálnak ingyenes reklámot szerezni legújabb eszközükről. Ezeket általában előzetes egyeztetés alapján a bíráló házába küldik.
Rendkívül szokatlan és gyanús lenne, ha egy új hardver előzetes egyeztetés nélkül belföldi címre érkezne.
Egy másik lehetőség, hogy a tétel az Amazon eladóitól származik, akik fiókot hoztak létre az Ön adatai alapján, és csalárd módon vásárolták meg a modult az Ön nevében. Ez ismert
ecsetelési átverésként, és lehetővé teszi az eladók számára, hogy értékes ellenőrzött véleményeket írjanak megkérdőjelezhető minőségű termékekről. Ez egy meglehetősen ártalmatlan marketing technika, és azon kívül, hogy zavart és esetleg gyanakvást okoz a címzett, az egyetlen valós veszély az, hogy a valódi vásárlókat ráveszik arra, hogy rossz minőségű terméket vásároljanak áruk.A harmadik lehetőség az, hogy szándékosan célba vették, és az új fényes gizmo egy rosszindulatú programokkal teli adatlopó.
Ne használjon olyan elektronikát, amelyet nem vásárolt magának
Bár túlzásnak tűnhet, hogy a bűnözők menő elektronikát küldenek neked, hogy kiszűrjék az adatokat, ez megtörténik.
Az, hogy Önt célozzák-e meg, attól függ, hogy hozzáfér-e a bűnözők által keresett információkhoz. Ha kapcsolatban áll a kormánnyal, a katonasággal, a rendőrséggel vagy más közintézményekkel, valószínűleg hozzáférése van korlátozott rendszerekhez. A bûnözõk azért akarják ezt a hozzáférést, hogy adatokat lopjanak, ill ransomware támadásokat hajt végre.
2023 júniusában a Az amerikai hadsereg bűnügyi nyomozóosztálya figyelmeztető szórólapot adott ki, amelyben arról számolt be, hogy a katonai szolgálat tagjai kéretlen okosórákat kaptak.
Az órák nem voltak különösebben drágák, de számos prémium funkcióval rendelkeztek, amelyek az egészség- és fitnesztudatos katonák vonzó kiegészítőjévé tették őket. Ezek közé tartozott a pulzus- és vérnyomásfigyelés, a vízálló tok, a lépésszámláló és a színes csuklópántok férfiak és nők számára egyaránt.
Az Army CID szerint az órák olyan rosszindulatú programokat is tartalmaztak, amelyek "mind a hanghoz, mind a kamerákhoz hozzáférnek, lehetővé téve a színészek számára az okosórákhoz kapcsolódó beszélgetésekhez és fiókokhoz való hozzáférést".
A szórólap továbbá arra figyelmeztetett, hogy az órákat fejlett technológiával szerelték fel, amely automatikusan csatlakozott a Wi-Fi-hez, és "megkezdte a csatlakozást a cellához. telefonok kérés nélkül, hozzáférést kapva számtalan felhasználói adathoz." Ez a képesség a szokásosnál magasabb szintű kifinomultságra utal. bűnözők. Míg Bluetooth-kapcsolat áthidalása egy telefonhoz Ez egy jól bevált technika, megdöbbentő, hogy ezek a kicsi, olcsónak tűnő eszközök olyan hardverrel voltak felszerelve, amelyek brutális erővel vagy más módon áthatoltak egy katonai vezeték nélküli hálózaton.
Azokat a katonákat, akik megkapták ezeket az okosórákat, figyelmeztették, hogy ne kapcsolják be őket, helyette a „Jelentés a kémelhárításnak vagy a biztonsági vezetőnek” üzenetet kaptak.
A kelet-európai Fin7 fejlett, tartós fenyegetettségi csoport legalább 2015 óta az amerikai kiskereskedelmi, éttermi, játék- és vendéglátóipar dolgozóit célozza meg. Amerikai Igazságügyi Minisztérium, olyan legitim szervezeteknek adják ki magát, mint az Egészségügyi Minisztérium, Humánszolgáltatások, Amazon és a Best Buy.
Az USPS segítségével a Fin7 valódi 50 dolláros ajándékkártyákat küld a potenciális áldozatoknak, egy USB-meghajtóval együtt, amely állítólag vásárlási javaslatokat tartalmaz.
Ezek az USB-meghajtók nem azok, aminek látszottak: rosszindulatú programokat tartalmaztak, amelyeket arra terveztek, hogy adatokat lopjanak el a vállalati hálózatokról és telepítsenek zsarolóprogramokat. Alapján HackRead, a későbbi verziók is tartalmazták egy Arduino mikrokontroller, billentyűzetként programozva.
Még a látszólag jogos eszközök is tartalmazhatnak rosszindulatú programokat
Míg a kéretlen eszközöknek minden bizonnyal meg kell kongatniuk a vészharangot, ha a postaládában landolnak, a bűnözők időnként az ellátási lánc elején hozzáférhetnek az USB-eszközökhöz. Számos beszámoló van arról, hogy ez többször is megtörtént.
2018-ban Hackread arról számolt be, hogy a Schneider Electric Conext Combox és Conext akkumulátorral együtt szállított USB cserélhető adathordozó A monitortermékek tartalmazhattak rosszindulatú programokat, amelyeket "harmadik féltől származó gyártás során" adtak hozzá létesítmény".
2006-ban a MacDonalds Japan 10 000 MP3-lejátszót ajánlott fel nyereményként. Amint arról beszámolt A regisztráció, az eszközök 10 MP3-sávot tartalmaztak, valamint egy QQpass spyware trójai. Amikor a felhasználók csatlakoztatták az MP3 lejátszókat otthoni számítógépükhöz, hogy kezeljék és átadják zenei gyűjteményüket, jelszavakat és egyéb érzékeny információkat továbbítottak a bűnözőknek.
Tegyen óvintézkedéseket az eszközökön lévő rosszindulatú programok ellen
Sajnos lehetetlen 100 százalékosan megbízni bármiben, amiben van. Az USB-eszközök a gyártás és forgalmazás bármely szakaszában szennyeződhetnek rosszindulatú programokkal folyamat, miközben a hadsereg személyi okosóráinak olyan fejlett rosszindulatú szoftverei voltak kitéve, szinte olyan érzés varázslat.
A legjobb, amit tehet saját biztonságának megőrzése érdekében, ha kompetens és naprakész tudással rendelkezik víruskereső a számítógépén, dobja ki a kéretlen technológiát a kukába, és csak vadonatúj, lezárt USB-eszközöket használjon.
