Hackerek ajándéknak álcázott, vírusos pendrive-okat postáztak cégeknek

2022 / 01 / 09 / Pőcze Balázs
Hackerek ajándéknak álcázott, vírusos pendrive-okat postáztak cégeknek
Az FBI figyelmeztetést adott ki, ami szerint bűnözők az elmúlt hónapokban újra egy korábbi trükkjükhöz folyamodtak: különbözőképpen álcázott USB-meghajtókat küldtek ki vállalatoknak, abban bízva, hogy az óvatlan dolgozók elkezdik használni azokat.

Az amerikai Szövetségi Nyomozóiroda (FBI) szerint a közlekedési és a biztosítási szektort tavaly augusztus óta, a védelmi cégeket november óta próbálja becserkészni a FIN7 nevű cyberbűnöző csoport - írja a Bleeping Computer. A céljuk, hogy zsarolóvírusokkal támadják meg az érintett vállalatokat. Az úgynevezett ransomware, vagyis váltságdíj-támadások során a vírus megpróbálja elérhetetlenné tenni a számítógépen és a hálózaton tárolt fájlokat. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat. Annak, hogy egy ilyen kártevő eljusson egy számítógépre, talán az egyik legegyszerűbb módja a nem újkeletű, USB-meghajtós támadás; igaz, még mindig több energiát és pénzt igényel a támadóktól, mint a vírusos csatolmányok szétküldése.

A bűnözők most Amazon-csomagoknak, illetve a helyi egészségügyi minisztérium küldeményeinek álcázták a pendrive-okat

Postán és UPS-szel érkeztek a csomagok a címzettekhez, a Gizmodo szerint az álrendelések szépen becsomagolva, ajándékkártyával, az egészségügyi információk pedig látszólag a koronavírus-járvánnyal kapcsolatos teendőkkel. Két éve ugyanez a csoport, a FIN7 egy elektronikai áruházlánc, a Best Buy nevében postázott ilyen kütyüket kórházaknak, éttermeknek és üzleteknek. Olyan esetekről is hallani, amikor parkolókban "ejtik el" az USB-meghajtót, hogy egy szemfüles dolgozó megtalálja, majd a jogos tulajdonost keresve csatlakoztassa azt. Az eszköz, ha bedugják egy számítógépbe, billentyűzetként regisztrálja magát, majd elkezd "begépelni" olyan parancsokat, amelyek lehetővé teszik a vírus telepítését. A hackerek nem maguk találták ki ezt a módszert, ilyen kütyüket könnyedén lehet rendelni online.

Mit tehetünk?

A hasonló támadások ellen a leghatékonyabb védekezés az óvatosság: ha nem tudjuk pontosan, hogy kitől és miért kaptunk egy pendrive-ot, akkor ne kezdjük el használni. És bár ez teljesen logikusnak, elvárhatónak és természetesnek tűnik, könnyen lehet, hogy ha velünk történne meg, besétálnánk a csapdába: a Gizmodo által idézett kutatás szerint ötven százalék az esélye annak, hogy egy "elveszett" USB-meghajtót bedug a számítógépébe a becsületes megtaláló.

(Borítókép: Brina Blum/Unsplash)


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.