Vai pa pastu saņēmāt kādu tehnoloģiju, piemēram, USB disku? Lai cik vilinoši tas arī nebūtu, nelietojiet to: tā var būt ļaunprātīga programmatūra vai krāpniecība.
Ikvienam patīk bezmaksas lietas — īpaši noderīgas tehnoloģijas, kas mainīs jūsu dzīvi, vai dāvanu kartes, ko varat tērēt citiem vēlamiem sīkrīkiem. Taču tehnoloģija ne vienmēr ir tāda, kā šķiet, un tā var būt daļa no viltīga plāna, lai jūsu tīklā tiktu ievietota ļaunprātīga programmatūra.
Kas un kāpēc izsūta bezmaksas sīkrīkus?
Ir daži iemesli, kāpēc uzņēmumi un privātpersonas izsūta nepieprasītu bezmaksas aparatūru. Piemēram, ja esat tehnoloģiju rakstnieks, nav nekas neparasts, ka pārdevēji cenšas iegūt bezmaksas reklāmu par savu jaunāko ierīci. Tie parasti tiek nosūtīti recenzentam, iepriekš vienojoties.
Būtu ļoti neparasti un aizdomīgi, ja jauna aparatūra nonāktu vietējā adresē bez iepriekšējas vienošanās.
Vēl viena iespēja ir, ka prece nāk no Amazon pārdevējiem, kuri ir izveidojuši kontu, izmantojot jūsu datus, un krāpnieciski iegādājušies sīkrīku uz jūsu vārda. Tas ir zināms
kā suku izkrāpšanuun ļauj pārdevējiem rakstīt vērtīgas pārbaudītas atsauksmes par produktiem ar apšaubāmu kvalitāti. Tas ir diezgan nekaitīgs mārketinga paņēmiens, izņemot neskaidrības un, iespējams, aizdomas saņēmējs, vienīgais reālais apdraudējums ir tāds, ka patiesie klienti var tikt pievilti, lai iegādātos zemas kvalitātes preces preces.Trešā iespēja ir tāda, ka jūs esat apzināti mērķēts un jūsu jaunais spožais rīks ir ļaunprātīgas programmatūras pārņemts datu zaglis.
Neizmantojiet elektroniku, ko neesat iegādājies sev
Lai gan varētu šķist neparasti, ka noziedznieki sūtīs jums foršu elektroniku, lai izfiltrētu datus, tā tomēr notiek.
Neatkarīgi no tā, vai jūs esat mērķtiecīgs, būs atkarīgs no jūsu piekļuves informācijai, ko vēlas noziedznieki. Ja esat saistīts ar valdību, armiju, policiju vai citām valsts iestādēm, jums, iespējams, ir piekļuve ierobežotām sistēmām. Noziedznieki vēlas šo piekļuvi, lai nozagtu datus vai veikt ransomware uzbrukumus.
2023. gada jūnijā ASV armijas kriminālizmeklēšanas nodaļa izlaida brīdinājuma skrejlapu, kurā ziņots, ka militārā dienesta darbinieki saņēmuši nelūgtus viedpulksteņus.
Pulksteņi nebija īpaši dārgi, taču tiem bija vairākas augstākās kvalitātes funkcijas, kas padarīja tos par pievilcīgu aksesuāru karavīriem, kuri rūpējas par veselību un fizisko sagatavotību. Tie ietvēra sirdsdarbības un asinsspiediena mērīšanu, ūdensnecaurlaidīgu futrāli, soļu skaitītāju un krāsainas aproces gan vīriešiem, gan sievietēm.
Saskaņā ar armijas CID teikto, pulksteņos bija arī ļaunprātīga programmatūra, kas "piekļūst gan balsij, gan kamerām, ļaujot aktieriem piekļūt sarunām un kontiem, kas saistīti ar viedpulksteņiem".
Skrejlapā arī tika brīdināts, ka pulksteņi ir aprīkoti ar progresīvu tehnoloģiju, kas automātiski izveidoja savienojumu ar Wi-Fi un "sāka savienojumu ar šūnu. tālruņiem bez aicinājuma, iegūstot piekļuvi neskaitāmiem lietotāju datiem." Šī iespēja norāda uz sarežģītības līmeni, kas ir daudz augstāks nekā parasti pieejams. noziedznieki. Kamēr Bluetooth savienojuma izveide ar tālruni ir labi iedibināts paņēmiens, ir pārsteidzoši, ka šīs mazās, šķietami lētās ierīces bija aprīkotas ar aparatūru, kas varēja arī veikt brutālu spēku vai citādi iekļūt militārajā bezvadu tīklā.
Karavīri, kas saņēma šos viedpulksteņus, tika brīdināti, lai tie tos neieslēdz, un tā vietā "Ziņot pretizlūkošanas vai drošības vadītājam".
Vismaz kopš 2015. gada Austrumeiropas Fin7 progresīvā pastāvīgo apdraudējumu grupa ir vērsta pret darbiniekiem ASV mazumtirdzniecības, restorānu, spēļu un viesmīlības nozarēs, liecina ASV Tieslietu ministrija, uzdodoties par likumīgām organizācijām, piemēram, Veselības departamentu, Humanitāro pakalpojumu departamentu, Amazon un Best Buy.
Izmantojot USPS, Fin7 potenciālajiem upuriem nosūta īstas dāvanu kartes 50 USD vērtībā kopā ar USB zibatmiņu, kurā, domājams, ir ietverti ieteikumi par pirkumiem.
Šīs USB zibatmiņas nebija tādas, kā šķita: tajās bija ļaunprātīga programmatūra, kas paredzēta datu nozagšanai no korporatīvajiem tīkliem un izspiedējprogrammatūras izvietošanai. Saskaņā ar HackRead, ietvertas arī jaunākās versijas Arduino mikrokontrolleris, kas ieprogrammēts darboties kā tastatūra.
Pat šķietami likumīgās ierīcēs var būt ļaunprātīga programmatūra
Lai gan nevēlamām ierīcēm noteikti vajadzētu zvanīt trauksmes zvaniem, ja tās nonāk jūsu pastkastītē, noziedznieki dažkārt var piekļūt USB ierīcēm agrāk piegādes ķēdē. Ir daudz stāstu par to, ka tas notiek vairākos gadījumos.
2018. gadā Hackread ziņoja, ka USB noņemams datu nesējs tiek piegādāts kopā ar Schneider Electric Conext Combox un Conext akumulatoru Monitora produktiem, iespējams, ir pievienota ļaunprātīga programmatūra ražošanas laikā pie trešās puses piegādātāja iekārta".
2006. gadā MacDonalds Japan kā balvas piedāvāja 10 000 MP3 atskaņotāju. Kā ziņoja Reģistrs, ierīcēs bija 10 MP3 ieraksti, kā arī QQpass spiegprogrammatūras Trojas zirgs. Kad lietotāji pievienoja MP3 atskaņotājus saviem mājas datoriem, lai pārvaldītu un nodot savu mūzikas kolekciju, paroles un cita sensitīva informācija tika pārsūtīta noziedzniekiem.
Veiciet piesardzības pasākumus pret ļaunprātīgu programmatūru ierīcēs
Diemžēl nav iespējams 100% uzticēties visam, kas jums pieder. USB ierīces var tikt inficētas ar ļaunprātīgu programmatūru jebkurā ražošanas un izplatīšanas posmā process, kamēr armijas personāls tika pakļauts tik progresīvai viedpulksteņa ļaunprātīgai programmatūrai, šķiet gandrīz kā maģija.
Labākais, ko varat darīt, lai saglabātu savu drošību, ir pārliecināties, ka jums ir kompetenta un atjaunināta informācija pretvīrusu datorā, izmetiet nevēlamās tehnoloģijas miskastē un izmantojiet tikai pilnīgi jaunas, aizzīmogotas USB ierīces.