Λάβατε κάποια τεχνολογία όπως μια μονάδα USB στο ταχυδρομείο; Όσο δελεαστικό κι αν είναι, μην το χρησιμοποιήσετε: μπορεί να είναι κακόβουλο λογισμικό ή απάτη.
Σε όλους αρέσουν τα δωρεάν πράγματα—ειδικά η χρήσιμη τεχνολογία που θα κάνει τη διαφορά στη ζωή σας ή οι δωροκάρτες που μπορείτε να ξοδέψετε σε άλλα gadget που θέλετε. Αλλά η τεχνολογία μπορεί να μην είναι πάντα αυτό που φαίνεται και θα μπορούσε να είναι μέρος ενός πονηρού σχεδίου για την εισαγωγή κακόβουλου λογισμικού στο δίκτυό σας.
Ποιος στέλνει δωρεάν gadget και γιατί;
Υπάρχουν μερικοί λόγοι για τους οποίους εταιρείες και ιδιώτες στέλνουν αυτόκλητο δωρεάν υλικό. Αν είστε συγγραφέας τεχνολογίας, για παράδειγμα, δεν είναι πρωτόγνωρο για τους προμηθευτές να προσπαθήσουν να λάβουν δωρεάν δημοσιότητα για την τελευταία τους συσκευή. Αυτά συνήθως αποστέλλονταν στο σπίτι του κριτή κατόπιν προηγούμενης συνεννόησης.
Θα ήταν εξαιρετικά ασυνήθιστο και ύποπτο για ένα νέο κομμάτι υλικού να φτάσει σε μια εγχώρια διεύθυνση χωρίς προηγούμενη συμφωνία.
Μια άλλη πιθανότητα είναι ότι το αντικείμενο προέρχεται από πωλητές της Amazon που έχουν δημιουργήσει έναν λογαριασμό χρησιμοποιώντας τα στοιχεία σας και έχουν αγοράσει με δόλο το gadget στο όνομά σας. Αυτό είναι γνωστό ως απάτη βουρτσίσματος, και επιτρέπει στους πωλητές να γράφουν πολύτιμες επαληθευμένες κριτικές για προϊόντα αμφισβητήσιμης ποιότητας. Είναι μια αρκετά ακίνδυνη τεχνική μάρκετινγκ και δεν προκαλεί σύγχυση και ίσως καχυποψία ο αποδέκτης, ο μόνος πραγματικός κίνδυνος είναι ότι οι πραγματικοί πελάτες μπορεί να εξαπατηθούν να αγοράσουν χαμηλής ποιότητας εμπορεύματα.
Η τρίτη πιθανότητα είναι ότι έχετε στοχοποιηθεί εσκεμμένα και ότι το νέο σας γυαλιστερό gizmo είναι ένας υποκλοπής δεδομένων με κακόβουλο λογισμικό.
Μην χρησιμοποιείτε ηλεκτρονικά είδη που δεν αγοράσατε για τον εαυτό σας
Αν και μπορεί να φαίνεται τραβηγμένο το γεγονός ότι οι εγκληματίες θα σας έστελναν ωραία ηλεκτρονικά για να εκμεταλλευτείτε δεδομένα, συμβαίνει.
Το αν θα στοχεύεστε ή όχι θα εξαρτηθεί από την πρόσβασή σας στις πληροφορίες που θέλουν οι εγκληματίες. Εάν είστε συνδεδεμένοι με την κυβέρνηση, τον στρατό, την αστυνομία ή άλλους δημόσιους οργανισμούς, πιθανότατα έχετε πρόσβαση σε περιορισμένα συστήματα. Οι εγκληματίες θέλουν αυτή την πρόσβαση για να κλέψουν δεδομένα ή πραγματοποιούν επιθέσεις ransomware.
Τον Ιούνιο του 2023, το Διεύθυνση Εγκληματικών Ερευνών Στρατού των ΗΠΑ κυκλοφόρησε ένα προειδοποιητικό φυλλάδιο, αναφέροντας ότι τα μέλη του στρατού είχαν λάβει αυτόκλητα έξυπνα ρολόγια.
Τα ρολόγια δεν ήταν ιδιαίτερα ακριβά, αλλά διέθεταν μια σειρά από χαρακτηριστικά υψηλής ποιότητας που θα τα καθιστούσαν ελκυστικό αξεσουάρ για στρατιώτες που προσέχουν την υγεία και τη φυσική τους κατάσταση. Αυτά περιελάμβαναν παρακολούθηση καρδιακού ρυθμού και αρτηριακής πίεσης, αδιάβροχη θήκη, μετρητή βημάτων και πολύχρωμα βραχιολάκια σε μεγέθη τόσο για άνδρες όσο και για γυναίκες.
Σύμφωνα με το Army CID, τα ρολόγια περιείχαν επίσης κακόβουλο λογισμικό που «έχει πρόσβαση τόσο στη φωνή όσο και στις κάμερες, επιτρέποντας στους ηθοποιούς πρόσβαση σε συνομιλίες και λογαριασμούς που συνδέονται με τα smartwatches».
Το φυλλάδιο προειδοποίησε περαιτέρω ότι τα ρολόγια ήταν εξοπλισμένα με προηγμένη τεχνολογία που συνδέονταν αυτόματα στο Wi-Fi και "άρχισαν να συνδέονται με το κινητό τηλέφωνα χωρίς προτροπή, αποκτώντας πρόσβαση σε μια μυριάδα δεδομένων χρηστών." Αυτή η ικανότητα υποδηλώνει ένα επίπεδο πολυπλοκότητας πολύ υψηλότερο από αυτό που είναι διαθέσιμο για τα κοινά εγκληματίες. Ενώ bluejack σύνδεσης Bluetooth σε τηλέφωνο Είναι μια καλά καθιερωμένη τεχνική, είναι εκπληκτικό το γεγονός ότι αυτές οι μικρές, φαινομενικά φθηνές συσκευές ήταν εξοπλισμένες με υλικό που θα μπορούσε επίσης να ασκήσει ωμή βία ή με άλλο τρόπο να διεισδύσει σε ένα στρατιωτικό ασύρματο δίκτυο.
Οι στρατιώτες που έλαβαν αυτά τα έξυπνα ρολόγια προειδοποιήθηκαν να μην τα ενεργοποιήσουν και, αντ' αυτού, "Αναφορά στον Διευθυντή Αντικατασκοπίας ή Ασφαλείας".
Τουλάχιστον από το 2015, η ομάδα προηγμένων επίμονων απειλών Fin7 της Ανατολικής Ευρώπης στοχεύει εργαζόμενους στις βιομηχανίες λιανικής, εστιατορίων, τυχερών παιχνιδιών και φιλοξενίας των ΗΠΑ, σύμφωνα με την Υπουργείο Δικαιοσύνης των ΗΠΑ, υποδυόμενοι νόμιμους οργανισμούς όπως το Υπουργείο Υγείας, τις Ανθρωπίνων Υπηρεσιών, το Amazon και το Best Buy.
Χρησιμοποιώντας το USPS, το Fin7 στέλνει γνήσιες δωροκάρτες 50 $ σε πιθανά θύματα μαζί με ένα USB stick που υποτίθεται ότι περιέχει προτάσεις προϊόντων προς αγορά.
Αυτά τα USB sticks δεν ήταν αυτό που φαινόταν: περιείχαν κακόβουλο λογισμικό σχεδιασμένο να κλέβει δεδομένα από εταιρικά δίκτυα και να αναπτύσσει ransomware. Σύμφωνα με HackRead, περιείχαν και μεταγενέστερες εκδόσεις έναν μικροελεγκτή Arduino, προγραμματισμένο να λειτουργεί ως πληκτρολόγιο.
Ακόμη και οι φαινομενικά νόμιμες συσκευές μπορούν να περιέχουν κακόβουλο λογισμικό
Ενώ οι αυτόκλητες συσκευές θα πρέπει σίγουρα να χτυπούν κώδωνα κινδύνου εάν προσγειωθούν στο γραμματοκιβώτιό σας, οι εγκληματίες μπορούν μερικές φορές να αποκτήσουν πρόσβαση σε συσκευές USB νωρίτερα στην αλυσίδα εφοδιασμού. Υπάρχουν πολλές αναφορές για αυτό που συμβαίνει σε πολλές περιπτώσεις.
Το 2018, Hackread ανέφερε ότι τα αφαιρούμενα μέσα USB αποστέλλονται με το Schneider Electric Conext Combox και την μπαταρία Conext Τα προϊόντα παρακολούθησης ενδέχεται να περιείχαν κακόβουλο λογισμικό που προστέθηκε "κατά την κατασκευή σε τρίτους προμηθευτές ευκολία".
Το 2006, η MacDonalds Japan προσέφερε 10.000 MP3 players ως έπαθλα. Όπως αναφέρεται από Το Μητρώο, οι συσκευές περιείχαν 10 κομμάτια MP3, μαζί με ένα QQpass spyware Trojan. Όταν οι χρήστες συνέδεσαν τις συσκευές αναπαραγωγής MP3 με τους οικιακούς υπολογιστές τους για διαχείριση και μεταφέρουν τη μουσική τους συλλογή, κωδικοί πρόσβασης και άλλες ευαίσθητες πληροφορίες διαβιβάστηκαν σε εγκληματίες.
Λάβετε προφυλάξεις από κακόβουλο λογισμικό σε συσκευές
Δυστυχώς, είναι αδύνατο να εμπιστευτείς 100 τοις εκατό οτιδήποτε έχεις. Οι συσκευές USB μπορούν να μολυνθούν με κακόβουλο λογισμικό σε οποιοδήποτε στάδιο κατά την κατασκευή και τη διανομή διαδικασία, ενώ οι στρατιώτες εκτέθηκαν σε κακόβουλο λογισμικό smartwatch τόσο προηγμένο, μοιάζει σχεδόν μαγεία.
Το καλύτερο πράγμα που μπορείτε να κάνετε για να κρατήσετε τον εαυτό σας ασφαλή είναι να βεβαιωθείτε ότι έχετε έναν ικανό και ενημερωμένο antivirus στον υπολογιστή σας, πετάξτε την αυτόκλητη τεχνολογία στα σκουπίδια και χρησιμοποιήστε μόνο ολοκαίνουργιες, σφραγισμένες συσκευές USB.