Jeste li poštom primili bilo kakvu tehnologiju poput USB pogona? Koliko god primamljivo bilo, nemojte ga koristiti: mogao bi biti zlonamjerni softver ili prijevara.
Svatko voli besplatne stvari—posebno korisnu tehnologiju koja će vam promijeniti život ili darovne kartice koje možete potrošiti na druge gadgete koje želite. Ali tehnologija možda nije uvijek onakva kakvom se čini i mogla bi biti dio lukavog plana da se zlonamjerni softver ubaci na vašu mrežu.
Tko šalje besplatne gadgete i zašto?
Postoji nekoliko razloga zašto tvrtke i pojedinci šalju neželjeni besplatni hardver. Ako ste, na primjer, pisac o tehnologiji, nije nečuveno da prodavači pokušaju dobiti besplatan publicitet za svoj najnoviji uređaj. Oni bi se obično slali kući recenzenta uz prethodni dogovor.
Bilo bi vrlo neobično i sumnjivo da novi komad hardvera stigne na domaću adresu bez prethodnog dogovora.
Druga je mogućnost da artikl dolazi od prodavača na Amazonu koji su kreirali račun koristeći vaše podatke i na prijevaru kupili gadget na vaše ime. Ovo je poznato
kao četkanje muljaža, a dobavljačima omogućuje pisanje vrijednih provjerenih recenzija za proizvode upitne kvalitete. To je prilično bezopasna marketinška tehnika, a osim što izaziva zabunu i možda sumnju primatelja, jedina stvarna opasnost je da pravi kupci mogu biti prevareni da kupe nisku kvalitetu roba.Treća mogućnost je da ste namjerno ciljani i da je vaš sjajni novi gizmo kradljivac podataka sa zlonamjernim softverom.
Nemojte koristiti elektroniku koju niste sami kupili
Iako bi se moglo činiti nevjerojatnim da bi vam kriminalci poslali cool elektroniku kako bi izvukli podatke, to se događa.
Hoćete li biti meta ili ne, ovisit će o vašem pristupu informacijama koje kriminalci žele. Ako ste povezani s vladom, vojskom, policijom ili drugim javnim institucijama, vjerojatno imate pristup ograničenim sustavima. Kriminalci žele taj pristup kako bi ukrali podatke ili izvršiti ransomware napade.
U lipnju 2023. godine Odjel za kriminalističku istragu američke vojske objavio je letak upozorenja u kojem je javljeno da su pripadnici vojne službe primili neželjene pametne satove.
Satovi nisu bili posebno skupi, ali su imali niz vrhunskih značajki koje bi ih učinile privlačnim dodatkom vojnicima koji vode brigu o zdravlju i kondiciji. To uključuje praćenje otkucaja srca i krvnog tlaka, vodootporno kućište, brojač koraka i šarene narukvice u veličinama za muškarce i žene.
Prema Army CID-u, satovi su također sadržavali malware koji "pristupa i glasu i kamerama, omogućujući glumcima pristup razgovorima i računima povezanim s pametnim satovima."
Letak je dalje upozoravao da su satovi opremljeni naprednom tehnologijom koja se automatski spaja na Wi-Fi i "počela se povezivati na mobitel telefone bez upita, dobivajući pristup bezbrojnim korisničkim podacima." Ova sposobnost ukazuje na razinu sofisticiranosti koja je daleko iznad one dostupne uobičajenim kriminalci. Dok bluejacking Bluetooth veze s telefonom je dobro uspostavljena tehnika, zapanjujuće je da su ti mali, naizgled jeftini uređaji bili opremljeni hardverom koji je također mogao brutalnom silom ili na drugi način prodrijeti u vojnu bežičnu mrežu.
Vojnici koji su dobili ove pametne satove upozoreni su da ih ne uključuju, nego da umjesto toga kažu "Javite se protuobavještajnoj službi ili upravitelju sigurnosti".
Najmanje od 2015. istočnoeuropska Fin7 napredna trajna prijetnja grupa cilja na radnike u američkoj industriji maloprodaje, restorana, igara na sreću i ugostiteljstvu, prema Ministarstvo pravosuđa SAD-a, oponašajući legitimne organizacije kao što su Ministarstvo zdravstva, Human Services, Amazon i Best Buy.
Koristeći USPS, Fin7 potencijalnim žrtvama šalje originalne darovne kartice od 50 USD zajedno s USB stickom koji navodno sadrži prijedloge proizvoda za kupnju.
Ovi USB stickovi nisu bili onakvi kakvima su se činili: sadržavali su zlonamjerni softver dizajniran za krađu podataka s korporativnih mreža i postavljanje ransomwarea. Prema HackRead, sadržavale su i kasnije verzije mikrokontroler Arduino, programiran da djeluje kao tipkovnica.
Čak i naizgled legitimni uređaji mogu sadržavati zlonamjerni softver
Dok bi neželjeni uređaji svakako trebali uključiti alarm ako padnu u vaš poštanski sandučić, kriminalci ponekad mogu dobiti pristup USB uređajima ranije u opskrbnom lancu. Postoje brojni izvještaji o tome da se to događalo u više navrata.
U 2018. Hackread izvijestio je da se USB prijenosni medij isporučuje s Schneider Electric Conext Comboxom i Conext baterijom Proizvodi Monitora možda su sadržavali zlonamjerni softver dodan "tijekom proizvodnje kod dobavljača treće strane objekt".
Godine 2006. MacDonalds Japan ponudio je 10.000 MP3 playera kao nagradu. Kako javlja Registar, uređaji su sadržavali 10 MP3 pjesama, uz QQpass spyware Trojan. Kada su korisnici spojili MP3 playere na svoja kućna računala za upravljanje i prenijeti svoju glazbenu kolekciju, lozinke i druge osjetljive informacije proslijeđene su kriminalcima.
Poduzmite mjere protiv zlonamjernog softvera na uređajima
Nažalost, nemoguće je 100 posto vjerovati bilo čemu što posjedujete. USB uređaji mogu biti zaraženi zlonamjernim softverom u bilo kojoj fazi proizvodnje i distribucije procesa, dok su pripadnici vojske bili izloženi toliko naprednom zlonamjernom softveru za pametne satove da se čini gotovo kao magija.
Najbolja stvar koju možete učiniti da biste bili sigurni je osigurati da imate kompetentnog i ažuriranog antivirusni program na računalu, bacite neželjenu tehnologiju u smeće i koristite samo potpuno nove, zapečaćene USB uređaje.
