התראה על תוכנות זדוניות - אל תחבר את ה- USB שמצאת ברחוב - מחשוב - 2019

Anonim

היזהר, כי "מצא" כונן USB עשוי להכיל תוכנה זדונית זה רק מחכה לך תקע אותו פנימה אולי אתה מחשיב מקל USB נמצא הזדמנות לעשות מעשה טוב על ידי החזרת אותו לבעליו - אם אתה יכול לגלות מי הבעלים J או אולי אתה סקרן רק רוצה לראות מה יש על כונן אחסון נשלף. לא משנה מה הסיבה שלך להרים אותו חיבור זה, כי "איבד" מקל USB עשוי להיות הפיתיון מחכה למישהו לפגוע, על פי חומרה של טום.

Google Bursztein, חוקר צוות התעללות של גוגל, בדק את האפקטיביות של שימוש בזיכרון USB "אבוד" כדי להפיץ תוכנות זדוניות בקמפוס של מכללה. במחקר של בורשטיין, כמעט כל מקלות ה- USB (97%) נאספו וכמעט מחצית (45%) היו מחוברים למחשבים שבהם מישהו לחץ על הקבצים המאוחסנים. בבדיקות נוספות, בורשטיין מצא כי מקלות USB עם תוויות כגון "בחינות" או "סודי" היו צפויים להיפתח יותר מאשר כוננים ללא תווית, בעוד מקלות עם כתובות לחזור היו פחות סביר להיפתח.

את האיומים של כונני USB יכול לבוא במספר צורות. קבצי HTML או קבצי הפעלה המאוחסנים בכונן יכול להפעיל תוכנות זדוניות כדי להדביק את המערכת ברקע בעת הפעלת תוכניות מזיקים בחזית. משתמשים יכולים להישלח לאתר התחזות שינסה לגנוב פרטים אישיים. לחלופין, קוד מופעל יכול לחפש את הקבצים של המחשב עבור אישורים אישיים ולאחר מכן לנסות לשלוח אותם בחזרה האקר או לענן לאחזור מאוחר יותר.

התקני USB הדומים מקלות זיכרון אבל הם באמת spoofers מקלדת יכול להיות מתוכנת כדי לאפשר גישה מרחוק האיתות האקר כי המחשב פתוח ומוכנים לכל מה האקר מתכוונת.

כמו כן, ניתן להשתמש במקלות USB כדי לטעון התקפות יום אפס לנצל נקודות תורפה תוכנה ידועה או לפני הספקים תיקון החור או לפני שמשתמשים להוריד עדכונים. לדברי בורשטיין, איומים של יום אפס נוטים פחות להתפשט עם מקלות USB "אבודים" אקראיים בשל העלות והמורכבות של שינוי הקושחה. אתה צפוי יותר להיפגע עם קבצים זדוניים או להרים מקלדת spoofer.

בכל מקרה, העצה הטובה ביותר היא להתנגד הפיתוי לפוצץ "מצא" מקל USB למחשב שלך רק כדי לראות מה יש בו. Bursztein הוכיח כיצד התקלה USB ירידה יכול לעבוד ב Black Hat ארה"ב 2016.