Начиная от вредоносных программ и заканчивая более экстремальными сценариями, существуют очень важные причины, по которым следует опасаться неизвестного USB-устройства
От вредоносных программ до более экстремальных сценариев — есть очень важные причины опасаться неизвестного USB-устройства. Эквадорский журналист был ранен бомбой, спрятанной в USB-накопителе, сообщает AFP. Тележурналист Ленин Артьеда получил конверт с чем-то, «похожим на USB-накопитель», сообщает BBC. Когда он загрузил его на свой компьютер, он взорвался. К счастью, Артьеда был лишь «легко ранен», по данным AFP, и больше никто не пострадал в ходе кампании, в которой участвовали «по меньшей мере пять журналистов". Хотя это невероятно экстремальный пример, это важное напоминание о том, что вы никогда не должны вставлять в компьютер неизвестные USB-устройства, особенно USB-накопители. Наиболее распространенная угроза, которую они представляют, заключается в том, что на них может быть установлено вредоносное ПО. Это называется USB-атакой и предполагает, что жертва добровольно подключает USB-устройство к компьютеру. В некоторых случаях жертвы выступают в роли добрых самаритян, пытаясь восстановить потерянный USB-накопитель. В других случаях им лгут и говорят, что на USB-накопителе есть список вещей, для которых можно использовать подарочную карту, или даже конфиденциальная или конфиденциальная информация. Атаки типа А — это когда одно USB-устройство, например флэш-накопитель, выдает себя за другое, например клавиатуру. Обратите внимание: Конструктивные особенности моста не могут застраховать его от террористических угроз, но делают потенциальные повреждения локальными. Хотя электронная почта остается наиболее распространенным способом доставки вредоносных программ и большинство атак нацелены на крупные корпорации, малым предприятиям и частным лицам все же следует проявлять осторожность. В частности, в настоящее время очень реальной угрозой являются программы выкупа. Даже к бесплатным USB-накопителям, которые компании раздают на конференциях, вероятно, следует относиться так же. Плохому агенту слишком легко проникнуть на конференцию, притвориться, что он работает на компанию, и раздать кучу зараженных вредоносным ПО устройств. Больше интересных статей здесь: Технологии.
В любом случае, как только объект вставляет USB-устройство, хакеры и другие злоумышленники получают то, что хотят. Устройства USB дают им множество способов испортить ваш день. На самом деле исследователи из Университета Бен-Гуриона в Негеве (Израиль) выделили четыре основные категории атак.
Атаки типов B1 и B2 аналогичны. Вместо того, чтобы выдавать себя за другое USB-устройство, злоумышленник либо записывает прошивку USB-накопителя (B1), либо использует программную уязвимость в том, как операционная система компьютера работает с USB-устройствами (B2), чтобы сделать что-то вредоносное. Наконец, атаки типа C доставляют мощный электрический заряд, который может разрушить компьютер.
В любом случае, эти атаки не являются теоретическими. Зараженные USB-накопители использовались для вывода из строя иранских ядерных центрифуг. Они также использовались для заражения электростанций США и другой инфраструктуры, такой как нефтеперерабатывающие заводы. И это не только тяжелая промышленность — банки, гостиничные и транспортные компании, страховые компании и оборонные подрядчики в последние годы подвергались атакам с использованием USB-накопителей, рассылаемых по почте.
Что делать, если вы нашли USB-накопитель, брошенный на землю? Лучше всего выбросить его в ближайший мусорный бак, а еще лучше отнести в центр по переработке электронных отходов. Что бы вы ни делали, не подключайте его к компьютеру.
Если вы получили USB-накопитель по почте, вы должны сделать то же самое, если только вы не ожидаете этого от кого-то, кому вы доверяете.