Здравствуйте, друзья!
Возможно, вы уже много раз слышали истории о том, как злоумышленники подбрасывают USB-флешки с вирусами, рассчитывая на психологию: бэйтят (анг. bait - приманка) внешне привлекательной флешкой или «цепляющими» надписями вроде такой:
"Зацени фотки с корпоратива! ЖЕСТЬ!"
Кстати, а вы блокируете рабочий компьютер, когда уходите с рабочего места?
Внутренний злоумышленник (инсайдер) будет использовать все свои знания о жертве - использовать знакомый слэнг с речевыми паттернами «как у своих», добавлять имена общих знакомых и т.п.
Словом, делать всё, лишь бы флешка была вставлена в компьютер.
Многие из потенциальных жертв рассчитывают на могущество антивирусного ПО, которое остановит злой вирус если он есть на флэшке, и поэтому действуют беспечно - просто вставляют её в компьютер.
Флэшка, которую вы видите на фотографии не содержит вредоносное ПО в типовом смысле этого слова. Даже антивирус не среагирует, если подключить её. Тем не менее это устройство представляет очень серьёзную опасность.
При подключении она определяется системой как два устройства одновременно: обычный USB-накопитель и клавиатура! Зачем это нужно злоумышленнику?
С одной стороны, на флэшку можно сохранить обычные документы, презентации и фотки, чтобы она не отличалась от типичной, и вы это увидите. С другой стороны, злоумышленник на неё же может сохранить содержимое уже Вашего компьютера - важные документы, пароли, сохранённые в браузерах и много чего ещё. И вы этого не заметите!
Модуль, эмулирующий клавиатуру, запустит командную консоль (как будто вы сами нажали на клавиатуре нужные кнопки и запустили её) и автоматически выполнит, к примеру, скрипт, который скопирует на флешку важные данные, а заодно «закрепит» в системе модуль программы удалённого управления компьютером.
Вот как-то так это работает.
«А как же антивирус?» - спросите вы.
А никак!
На Хабре есть статьи (ссылка) про скрытый процесс, написанный на питоне, который использует телеграм-бота для удалённого управления компьютером.
А Telegram не является вредоносным ПО и антивирус его спокойно пропускает!
Итак, вы (или внутренний злоумышленник (или даже внешний, если вы оставили компьютер не заблокированным)) подключили флешку и стали счастливым обладателем модуля удалённого администрирования вашего компьютера, а злоумышленник стал счастливым обладателем секретного бизнес-контента.
Шах и мат!
Напугались? И правильно!
А как защититься?
- Во-первых, всегда блокируйте компьютер, когда отходите от рабочего места! "Win + L" вам в помощь.
- Во-вторых, не поддавайтесь на провокации в виде заманчивых надписей и прикольных флешечек c дизайном а-ля «Hello Kitty»!
- В-третьих, не будьте беспечными и не рассчитывайте слепо на всесильность антивируса!
Если вы немного погуглите, то найдёте видео заражения с помощью такой флешки.
Сталкивались ли вы с ситуацией заражения компьютера с флэшки? Поделитесь в комментариях.
Поставьте лайк👍, если статья вам понравилась, и поделитесь с друзьями. Подпишитесь на канал, чтобы не пропускать новые публикации✌.
=====
Читайте также:
- Скрытые возможности редактирования фотографий в iOS
