USB-устройства, зараженные вредоносным ПО, представляют собой настоящую проблему. Не подключайте такое неизвестное устройство ни к одной из ваших машин.
USB-устройства, какими бы они ни были, чрезвычайно просты в использовании. Просто подключитесь. Если устройство неизвестно, вы можете подключить его, чтобы посмотреть, что на нем, но лучше этого не делать.
Очевидно, что продукт мог быть совершенно невинным, это мог быть ключ человека, который его просто забыл. Но это также может быть ловушка, предназначенная для того, чтобы использовать ваше любопытство для заражения вашего собственного устройства вредоносным ПО.
Зараженные вредоносным ПО USB-устройства — реальная проблема
Хотя вы можете подумать, что это существует только в фильмах, злоумышленники заражают USB-устройства вредоносными программами и намеренно оставляют их то тут, то там, чтобы обмануть своих жертв. Цели разнообразны, от обычного человека до гораздо более стратегических профилей. В 2010 году в Иране вредоносная программа Stunext смогла проникнуть в ядерный центр страны, несмотря на то, что вся система была отключена от Интернета.
В любом случае, это другой вид атаки, более случайный. Если фишинговые электронные письма и другие текстовые сообщения отправляются напрямую, необходимо сначала удалить и подключить USB-аксессуар. И шансы на это, как ни странно, достаточно высоки. В ходе исследования было распространено около 300 таких USB-устройств, собранных во многих кампусах, и было обнаружено, что 98% из них были собраны студентами и преподавателями, а около половины предпочли подключить их к своим компьютерам, при этом первое подключение произошло всего за шесть минут. Другими словами, в этом сценарии хакеры довольно легко окупают свои деньги.
И это не новая проблема. В 2008 году US-CERT (Computer Emergency Response Teams) выпустил предупреждение о заражении USB-устройств вредоносным ПО. До этого точно так же использовались дискеты. И хотя сейчас мы отдаем предпочтение облаку, а не физическому хранилищу, USB-устройства все еще достаточно широко распространены, чтобы представлять серьезную угрозу.
Трудно дать количественную оценку популярности этой угрозы, но, учитывая широкое распространение кибератак, профилактика лучше, чем лечение. Избегание подключения неизвестного USB-устройства является хорошей практикой кибербезопасности, поскольку вам не придется использовать один и тот же пароль дважды.
При этом, если вы не можете удовлетворить свое любопытство, у вас все еще есть варианты. В обсуждении на Reddit пользователь объясняет, что он приносит любые USB-устройства, которые находит, в компьютерный магазин. Трудно рекомендовать эту практику, поскольку вы подвергаете риску компьютеры этого магазина и, возможно, даже их собственную сеть, но идея чтения информации на чужом устройстве — хорошая идея.