Да ли сте примили неку технологију као што је УСБ диск поштом? Колико год да је примамљиво, немојте га користити: може бити злонамерни софтвер или превара.
Сви воле бесплатне ствари—посебно корисне технологије које ће вам променити живот или поклон картице које можете потрошити на друге справе које желите. Али технологија можда није увек онаква каква се чини и могла би да буде део лукавог плана да се малвер пренесе на вашу мрежу.
Ко шаље бесплатне гаџете и зашто?
Постоји неколико разлога због којих компаније и појединци шаљу нежељени бесплатни хардвер. Ако сте, на пример, писац о технологији, није неуобичајено да продавци покушају да добију бесплатан публицитет за свој најновији уређај. Они се обично шаљу кући рецензента по претходном договору.
Било би крајње необично и сумњиво да нови комад хардвера стигне на домаћу адресу без претходног договора.
Друга могућност је да артикал долази од Амазон продаваца који су креирали налог користећи ваше податке и на превару су купили гаџет на ваше име. Ово је познато
као превара четкања, и омогућава продавцима да напишу вредне проверене рецензије за производе сумњивог квалитета. То је прилично безопасна маркетиншка техника, осим што изазива забуну и можда сумњу у примаоца, једина стварна опасност је да се прави купци могу преварити да купе лош квалитет робе.Трећа могућност је да сте намерно циљани и да је ваш сјајни нови гизмо крадљивац података са злонамерним софтвером.
Не користите никакву електронику коју нисте купили за себе
Иако би могло изгледати натегнуто да вам криминалци шаљу кул електронику како бисте ексфилтрирали податке, то се ипак дешава.
Да ли сте на мети или не зависиће од вашег приступа информацијама које криминалци желе. Ако сте повезани са владом, војском, полицијом или другим јавним институцијама, вероватно имате приступ ограниченим системима. Тај приступ криминалци желе да би украли податке или врши нападе рансомваре-а.
У јуну 2023 Одељење за кривичне истраге америчке војске објавио летак упозорења, у којем се наводи да су припадници војног рока добили нежељене паметне сатове.
Сатови нису били посебно скупи, али су имали низ врхунских карактеристика које би их учиниле привлачним додатком војницима који су свесни здравља и кондиције. То укључује праћење откуцаја срца и крвног притиска, водоотпорно кућиште, бројач корака и шарене наруквице у величинама за мушкарце и жене.
Према Арми ЦИД, сатови су такође садржали злонамерни софтвер који „приступа и гласу и камерама, омогућавајући актерима приступ разговорима и налозима везаним за паметне сатове“.
Летак је даље упозорио да су сатови опремљени напредном технологијом која се аутоматски повезује на Ви-Фи и „почела да се повезује на ћелију телефони без упита, добијајући приступ мноштву корисничких података." Ова могућност наговештава ниво софистицираности далеко већи од оног који је доступан уобичајеним злочинци. Док блуејацкинг Блуетоотх везе са телефоном је добро успостављена техника, запањујуће је да су ови мали, наизглед јефтини уређаји били опремљени хардвером који је такође могао грубом силом или на други начин продрети у војну бежичну мрежу.
Војници који су примили ове паметне сатове су упозорени да их не укључују, а уместо тога „Пријавите се контраобавештајном или безбедносном менаџеру“.
Најмање од 2015., источноевропска Фин7 напредна група упорних претњи циља на раднике у малопродаји, ресторанима, играма и угоститељству у САД, наводи Министарство правде САД, лажно представљајући легитимне организације као што су Министарство здравља, Хуман Сервицес, Амазон и Бест Буи.
Користећи УСПС, Фин7 шаље оригиналне поклон картице од 50 долара потенцијалним жртвама заједно са УСБ стицком који наводно садржи предлоге производа за куповину.
Ови УСБ стицкови нису били онакви какви су изгледали: садржали су злонамерни софтвер дизајниран за крађу података из корпоративних мрежа и имплементацију рансомваре-а. Према ХацкРеад, касније верзије су такође садржале Ардуино микроконтролер, програмиран да делује као тастатура.
Чак и наизглед легитимни уређаји могу да садрже злонамерни софтвер
Док би нежељени уређаји свакако требало да активирају аларм ако стигну у ваше поштанско сандуче, криминалци понекад могу добити приступ УСБ уређајима раније у ланцу снабдевања. Постоје бројни извештаји да се то дешавало у више наврата.
2018. Хацкреад известио да се УСБ преносиви медиј испоручује са Сцхнеидер Елецтриц Цонект Цомбок и Цонект батеријом Производи за праћење су можда садржали малвер који је додат „током производње код добављача треће стране објекат“.
Године 2006. МацДоналдс Јапан је понудио 10.000 МП3 плејера као награду. Како је известио Тхе Регистер, уређаји су садржали 10 МП3 нумера, уз ККпасс шпијунски тројанац. Када су корисници повезали МП3 плејере са својим кућним рачунарима да би управљали и преносе своју музичку колекцију, лозинке и друге осетљиве информације су пренете криминалцима.
Предузмите мере предострожности против злонамерног софтвера на уређајима
Нажалост, немогуће је 100 посто веровати било чему што поседујете. УСБ уређаји могу бити контаминирани малвером у било којој фази током производње и дистрибуције процес, док су припадници војске били изложени тако напредном злонамерном софтверу за паметне сатове, изгледа скоро као магија.
Најбоља ствар коју можете да урадите да бисте били безбедни је да се уверите да имате компетентног и ажурног антивирус на рачунару, баците нежељену технологију у смеће и користите само потпуно нове, запечаћене УСБ уређаје.