Найти в Дзене
AND-Systems | andpro.ru
4083 подписчика

Незваные гости в системе: риски использования чужих накопителей

256
3 мин
Заражение вредоносным ПО Самый распространенный и очевидный риск — на флешке может содержаться вредоносное программное обеспечение. Подключив накопитель к компьютеру, вы запускаете исполнение скрытых файлов. А там может быть все что угодно: от банальных майнеров до вымогателей-шифровальщиков. Первое лишь нагружает систему, поедая ресурсы для добычи криптовалют. Это скорее раздражает, чем наносит фатальный урон. Гораздо хуже — попасться на удочку шифровальщиков, которые зашифруют ваши личные данные и потребуют выкуп за расшифровку. Далеко не все выплачивают выкуп — ведь гарантий нет. Да, расшифровать данные без ключа крайне сложно или практически невозможно. Поэтому лучше иметь актуальные бэкапы и антивирус с хорошей защитой от подобных угроз. Опытные злоумышленники могут использовать "флешки-приманки" для компрометации корпоративных систем. Достаточно, чтобы один сотрудник подключил зараженный накопитель - и вирус распространится по внутренней сети компании. Такие атаки уже не единожды
Оглавление
Нередко на улице, в транспорте или даже на рабочем месте можно обнаружить флеш-накопитель неизвестного происхождения. Кто-то потерял, кто-то специально оставил... А внутри могут таиться как сокровища, так и сюрпризы похуже. Давайте разберемся, чем чревато подключение незнакомых флешек и стоит ли рисковать ради любопытства.
Нередко на улице, в транспорте или даже на рабочем месте можно обнаружить флеш-накопитель неизвестного происхождения. Кто-то потерял, кто-то специально оставил... А внутри могут таиться как сокровища, так и сюрпризы похуже. Давайте разберемся, чем чревато подключение незнакомых флешек и стоит ли рисковать ради любопытства.

Заражение вредоносным ПО

Самый распространенный и очевидный риск — на флешке может содержаться вредоносное программное обеспечение. Подключив накопитель к компьютеру, вы запускаете исполнение скрытых файлов. А там может быть все что угодно: от банальных майнеров до вымогателей-шифровальщиков.

Первое лишь нагружает систему, поедая ресурсы для добычи криптовалют. Это скорее раздражает, чем наносит фатальный урон. Гораздо хуже — попасться на удочку шифровальщиков, которые зашифруют ваши личные данные и потребуют выкуп за расшифровку.

Далеко не все выплачивают выкуп — ведь гарантий нет. Да, расшифровать данные без ключа крайне сложно или практически невозможно. Поэтому лучше иметь актуальные бэкапы и антивирус с хорошей защитой от подобных угроз.

Опытные злоумышленники могут использовать "флешки-приманки" для компрометации корпоративных систем. Достаточно, чтобы один сотрудник подключил зараженный накопитель - и вирус распространится по внутренней сети компании. Такие атаки уже не единожды успешно проводили этичные хакеры в рамках тестов на проникновение. Но на их месте могут оказаться и настоящие злоумышленники.

USB-киллеры

Еще одна угроза — так называемые USB-киллеры. Эти устройства выдают себя за обычные флеш-накопители, но на самом деле предназначены для уничтожения электроники. Принцип действия прост: после подключения к компьютеру USB-киллер выдает импульс напряжения в сотни вольт, "шарахая током" по USB-портам и другим компонентам материнской платы.

Этого достаточно, чтобы вывести из строя компьютер. Иногда повреждения настолько серьезные, что восстановление системы обходится дороже покупки новой.

Зачем это нужно злоумышленникам? В основном для вредительства — чтобы испортить технику обидчику или конкуренту.

Так или иначе, попадание USB-киллера к вам в руки маловероятно. Это экзотическая разработка, которую используют целенаправленно, не полагаясь на случайную жертву.

Скрытые "жучки"

Нередко злоумышленники прячут во флешках скрытые программы слежения и шпионажа. Такой "жучок" тихо устанавливается в систему и начинает собирать персональные данные — историю посещения сайтов, скриншоты, файлы, пароли. Все это тайно передается хакеру через интернет.

Благодаря таким жучкам можно не только следить за жертвой, но и получить доступ к ее аккаунтам. А значит — похитить деньги, скомпрометировать, шантажировать.

Особенно часто подобные атаки используются против известных людей. Например, журналисты и папарацци охотно "сливают" скандальные материалы о звездах, добытые при помощи вредоносных USB-устройств.

Нелегальный контент

Еще одна потенциальная "начинка" для подозрительной флешки - нелегальный контент. Например, вредоносное ПО или экстремистские материалы.

Злоумышленники могут специально оставлять такие флешки в общественных местах, чтобы подставить случайных людей. Достаточно подключить накопитель - и уже можно обвинить вас в хранении запрещенных файлов.

Особенно опасно это для госслужащих и людей, имеющих допуск к секретной информации. Найденная флешка с компрометирующими файлами — повод для увольнения и уголовного преследования.

Не стóит рисковать ради любопытства и подключать незнакомые накопители к личным или рабочим устройствам. Ведь никогда нельзя быть уверенным на 100%, что там внутри. Даже если антивирус ничего не обнаружит, это не панацея. Лучше избегать рисков.

Как проверить найденную флешку безопасно

Если любопытство пересиливает осторожность, есть несколько способов относительно безопасно проверить содержимое подозрительной флешки:

  • Использовать для подключения старую "разборную" систему, которой не жалко. Лучше всего отключить ее от интернета во избежание распространения заразы
  • Подключать через USB-хаб с аппаратной защитой от BadUSB. Он предотвратит попытки несанкционированного доступа к системе
  • Открывать файлы только в изолированной виртуальной среде типа VirtualBox. Так вредоносы не смогут навредить реальной операционной системе
  • Сканировать флешку на вирусы в ОС Linux. Большинство виндовых угроз там не работают

Впрочем, 100% гарантий безопасности нет. Поэтому лучший способ защиты — просто не использовать найденные или подаренные незнакомцами накопители. Не стоит рисковать ради любопытства.

1