Dlaczego nigdy nie należy podłączać nieznanego urządzenia USB
Urządzenia USB zainfekowane złośliwym oprogramowaniem to prawdziwy problem. Nie podłączaj takiego nieznanego urządzenia do żadnej ze swoich maszyn.
Urządzenia USB, jakiekolwiek by nie były, są niezwykle łatwe w użyciu. Po prostu podłącz. Jeśli urządzenie jest nieznane, możesz je podłączyć, aby zobaczyć, co się na nim znajduje, ale lepiej tego nie robić.
Oczywiście produkt może być zupełnie niewinny, może to być klucz osoby, która go po prostu zapomniała. Ale może to być również pułapka zaprojektowana w celu wykorzystania Twojej ciekawości do zainfekowania Twojego urządzenia złośliwym oprogramowaniem.
Zainfekowane złośliwym oprogramowaniem urządzenia USB to prawdziwy problem
Choć mogłoby się wydawać, że to tylko w filmach, napastnicy infekują urządzenia USB złośliwym oprogramowaniem i celowo zostawiają je tu i tam, aby oszukać swoje ofiary. Cele są zróżnicowane, od zwykłego człowieka po znacznie bardziej strategiczne profile. W 2010 roku w Iranie złośliwe oprogramowanie Stunext było w stanie zinfiltrować krajowe centrum nuklearne, mimo że cały system był wyłączony z Internetu.
W każdym razie jest to inny rodzaj ataku, bardziej losowy. Jeśli e-maile typu phishing i inne wiadomości tekstowe są wysyłane bezpośrednio, należy najpierw odłączyć i podłączyć akcesorium USB. A szanse na to, co dziwne, są dość wysokie. W badaniu rozprowadzono około 300 takich urządzeń USB, zmontowanych w wielu kampusach, i stwierdzono, że 98% z nich zostało zmontowanych przez uczniów i nauczycieli, a około połowa zdecydowała się podłączyć je do swoich komputerów, przy czym pierwsze połączenie miało miejsce w ciągu zaledwie sześciu minut. Innymi słowy, w tym scenariuszu hakerzy dość łatwo zdobywają pieniądze.
I nie jest to nowy problem. W 2008 roku US-CERT (Computer Emergency Response Teams) wydał ostrzeżenie o urządzeniach USB zainfekowanych złośliwym oprogramowaniem. Wcześniej dyskietki były używane w ten sam sposób. I chociaż obecnie stawiamy chmurę nad fizyczną pamięcią masową, urządzenia USB są nadal na tyle rozpowszechnione, że stanowią poważne zagrożenie.
Trudno jest oszacować popularność tego zagrożenia, ale biorąc pod uwagę powszechność cyberataków, lepiej zapobiegać niż leczyć. Unikanie podłączania nieznanego urządzenia USB jest dobrą praktyką w zakresie cyberbezpieczeństwa, ponieważ nie używa się dwukrotnie tego samego hasła.
Biorąc to pod uwagę, jeśli nie możesz zaspokoić swojej ciekawości, nadal masz opcje. W dyskusji na Reddit użytkownik wyjaśnia, że wszelkie znalezione urządzenia USB przynosi do sklepu komputerowego. Trudno polecić tę praktykę, ponieważ narażasz komputery tego sklepu, a być może nawet własną sieć, ale pomysł odczytania informacji na czyimś urządzeniu jest dobrym pomysłem.
Dodaj komentarz