Paštu gavote kokių nors technologijų, pvz., USB atmintinę? Kad ir kaip būtų viliojanti, nenaudokite: tai gali būti kenkėjiška programa arba sukčiai.
Visiems patinka nemokami dalykai – ypač naudingos technologijos, kurios pakeis jūsų gyvenimą, arba dovanų kortelės, kurias galite išleisti kitoms norimoms programėlėms. Tačiau technologija ne visada gali būti tokia, kokia atrodo, ir gali būti dalis gudraus plano, kaip į jūsų tinklą įtraukti kenkėjiškų programų.
Kas ir kodėl siunčia nemokamas programėles?
Yra keletas priežasčių, kodėl įmonės ir asmenys siunčia neužsakytą nemokamą aparatinę įrangą. Pavyzdžiui, jei esate technologijų rašytojas, pardavėjai bando nemokamai reklamuoti savo naujausią įrenginį. Paprastai jie iš anksto susitarus siunčiami į recenzento namus.
Būtų labai neįprasta ir įtartina, jei nauja techninė įranga atvyktų į vietinį adresą be išankstinio susitarimo.
Kita galimybė – prekė atkeliauja iš „Amazon“ pardavėjų, kurie susikūrė paskyrą naudodami jūsų duomenis ir apgaule įsigijo programėlę jūsų vardu. Tai žinoma
kaip šepečio apgaulė, ir leidžia pardavėjams rašyti vertingus patikrintus atsiliepimus apie abejotinos kokybės produktus. Tai gana nekenksminga rinkodaros technika, kuri nekelia painiavos ir galbūt įtarimų gavėjui, vienintelis realus pavojus yra tas, kad tikri klientai gali būti apgaudinėjami, kad pirktų žemos kokybės prekes prekės.Trečioji galimybė yra ta, kad į jus buvo nukreiptas sąmoningai, o jūsų naujas blizgus prietaisas yra kenkėjiškų programų apimtas duomenų vagis.
Nenaudokite jokios elektronikos, kurios nepirkote sau
Nors gali atrodyti nerealu, kad nusikaltėliai siųs jums šaunią elektroniką, kad išfiltruotų duomenis, taip nutinka.
Ar būsite taikinys, priklausys nuo jūsų prieigos prie informacijos, kurios nori nusikaltėliai. Jei esate susijęs su vyriausybe, kariuomene, policija ar kitomis viešosiomis institucijomis, tikriausiai turite prieigą prie apribotų sistemų. Nusikaltėliai nori tos prieigos, kad pavogtų duomenis arba vykdyti ransomware atakas.
2023 m. birželio mėn JAV armijos nusikaltimų tyrimo skyrius išleido įspėjamąją skrajutę, kurioje pranešama, kad karinės tarnybos nariai gavo neprašytų išmaniųjų laikrodžių.
Laikrodžiai nebuvo ypač brangūs, tačiau turėjo daugybę aukščiausios kokybės funkcijų, dėl kurių jie taptų patraukliu aksesuaru besirūpinantiems savo sveikata ir kūno rengyba kariams. Tai buvo širdies ritmo ir kraujospūdžio stebėjimas, vandeniui atsparus dėklas, žingsnių skaitiklis ir spalvingos riešinės, skirtos tiek vyrams, tiek moterims.
Pasak armijos CID, laikrodžiuose taip pat buvo kenkėjiškų programų, kurios „pasiekia ir balsą, ir kameras, suteikdamos aktoriams prieigą prie pokalbių ir paskyrų, susietų su išmaniaisiais laikrodžiais“.
Skrajute taip pat buvo perspėta, kad laikrodžiuose įdiegta pažangi technologija, kuri automatiškai prisijungė prie „Wi-Fi“ ir „pradėjo prisijungti prie mobiliojo telefono telefonai be raginimo, įgydami prieigą prie daugybės naudotojų duomenų. nusikaltėlių. Nors „Bluetooth“ ryšio su telefonu perjungimas yra nusistovėjusi technika, stebina tai, kad šie maži, atrodytų, pigūs įrenginiai buvo aprūpinti aparatine įranga, kuri taip pat galėjo žiauriai priverstinai arba kitaip įsiskverbti į karinį belaidį tinklą.
Šiuos išmaniuosius laikrodžius gaunantys kariai buvo įspėjami jų neįjungti, o vietoj jų – „Pranešti kontržvalgybos ar apsaugos vadovui“.
Remiantis 2015 m., Rytų Europos „Fin7“ pažangi nuolatinės grėsmės grupė taikosi į JAV mažmeninės prekybos, restoranų, žaidimų ir svetingumo pramonės darbuotojus. JAV teisingumo departamentas, apsimetinėja teisėtomis organizacijomis, tokiomis kaip Sveikatos, žmogiškųjų paslaugų departamentas, „Amazon“ ir „Best Buy“.
Naudodamas USPS, „Fin7“ potencialioms aukoms siunčia tikras 50 USD vertės dovanų korteles kartu su USB atmintine, kurioje tariamai pateikiami pasiūlymai pirkti produktus.
Šios USB atmintinės buvo ne tai, kas atrodė: jose buvo kenkėjiškų programų, skirtų pavogti duomenis iš įmonių tinklų ir įdiegti išpirkos reikalaujančias programas. Pagal HackRead, buvo ir vėlesnėse versijose Arduino mikrovaldiklis, užprogramuotas veikti kaip klaviatūra.
Net iš pažiūros teisėtuose įrenginiuose gali būti kenkėjiškų programų
Nors nepageidaujami įrenginiai tikrai turėtų skambėti pavojaus varpais, jei jie patenka į jūsų pašto dėžutę, nusikaltėliai kartais gali gauti prieigą prie USB įrenginių anksčiau tiekimo grandinėje. Yra daugybė pasakojimų apie tai, kas nutiko keletą kartų.
2018 m. Hackread pranešė, kad USB keičiama laikmena pristatoma kartu su Schneider Electric Conext Combox ir Conext baterija Monitoriaus gaminiuose galėjo būti kenkėjiškų programų, kurios buvo pridėtos „gaminant trečiosios šalies tiekėjui įrenginys“.
2006 m. „MacDonalds Japan“ kaip prizą pasiūlė 10 000 MP3 grotuvų. Kaip pranešė Registras, įrenginiuose buvo 10 MP3 takelių ir QQpass šnipinėjimo Trojos arklys. Kai vartotojai prijungdavo MP3 grotuvus prie savo namų kompiuterių, kad galėtų valdyti ir perduoti savo muzikos kolekciją, slaptažodžiai ir kita slapta informacija buvo perduoti nusikaltėliams.
Imkitės atsargumo priemonių nuo kenkėjiškų programų įrenginiuose
Deja, neįmanoma 100 procentų pasitikėti tuo, ką turite. USB įrenginiai gali būti užkrėsti kenkėjiška programine įranga bet kuriame gamybos ir platinimo etape procese, nors kariuomenės personalas susidūrė su tokia pažangia išmaniojo laikrodžio kenkėjiška programa, atrodo, kad tai beveik magija.
Geriausias dalykas, kurį galite padaryti, kad apsisaugotumėte, yra įsitikinti, kad turite kompetentingą ir naujausią informaciją antivirusinę programą savo kompiuteryje, išmeskite nepageidaujamas technologijas į šiukšliadėžę ir naudokite tik naujus, sandarius USB įrenginius.