Hackerek ajándéknak álcázott, vírusos pendrive-okat postáztak cégeknek

2022 / 01 / 09 / Pőcze Balázs
Hackerek ajándéknak álcázott, vírusos pendrive-okat postáztak cégeknek
Az FBI figyelmeztetést adott ki, ami szerint bűnözők az elmúlt hónapokban újra egy korábbi trükkjükhöz folyamodtak: különbözőképpen álcázott USB-meghajtókat küldtek ki vállalatoknak, abban bízva, hogy az óvatlan dolgozók elkezdik használni azokat.

Az amerikai Szövetségi Nyomozóiroda (FBI) szerint a közlekedési és a biztosítási szektort tavaly augusztus óta, a védelmi cégeket november óta próbálja becserkészni a FIN7 nevű cyberbűnöző csoport - írja a Bleeping Computer. A céljuk, hogy zsarolóvírusokkal támadják meg az érintett vállalatokat. Az úgynevezett ransomware, vagyis váltságdíj-támadások során a vírus megpróbálja elérhetetlenné tenni a számítógépen és a hálózaton tárolt fájlokat. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat. Annak, hogy egy ilyen kártevő eljusson egy számítógépre, talán az egyik legegyszerűbb módja a nem újkeletű, USB-meghajtós támadás; igaz, még mindig több energiát és pénzt igényel a támadóktól, mint a vírusos csatolmányok szétküldése.

A bűnözők most Amazon-csomagoknak, illetve a helyi egészségügyi minisztérium küldeményeinek álcázták a pendrive-okat

Postán és UPS-szel érkeztek a csomagok a címzettekhez, a Gizmodo szerint az álrendelések szépen becsomagolva, ajándékkártyával, az egészségügyi információk pedig látszólag a koronavírus-járvánnyal kapcsolatos teendőkkel. Két éve ugyanez a csoport, a FIN7 egy elektronikai áruházlánc, a Best Buy nevében postázott ilyen kütyüket kórházaknak, éttermeknek és üzleteknek. Olyan esetekről is hallani, amikor parkolókban "ejtik el" az USB-meghajtót, hogy egy szemfüles dolgozó megtalálja, majd a jogos tulajdonost keresve csatlakoztassa azt. Az eszköz, ha bedugják egy számítógépbe, billentyűzetként regisztrálja magát, majd elkezd "begépelni" olyan parancsokat, amelyek lehetővé teszik a vírus telepítését. A hackerek nem maguk találták ki ezt a módszert, ilyen kütyüket könnyedén lehet rendelni online.

Mit tehetünk?

A hasonló támadások ellen a leghatékonyabb védekezés az óvatosság: ha nem tudjuk pontosan, hogy kitől és miért kaptunk egy pendrive-ot, akkor ne kezdjük el használni. És bár ez teljesen logikusnak, elvárhatónak és természetesnek tűnik, könnyen lehet, hogy ha velünk történne meg, besétálnánk a csapdába: a Gizmodo által idézett kutatás szerint ötven százalék az esélye annak, hogy egy "elveszett" USB-meghajtót bedug a számítógépébe a becsületes megtaláló.

(Borítókép: Brina Blum/Unsplash)


Hiánypótló funkcióval bővült a világszerte használt magyar szoftver
Hiánypótló funkcióval bővült a világszerte használt magyar szoftver
A memoQ az egyik legnépszerűbb fordítástámogató szoftver a szakmabeliek körében, a 10.1-es verzió óta pedig a szoftver webes változata már a képernyő-felolvasó programokkal is kompatibilis, így biztosítva, hogy a vakok és gyengénlátók is önállóan, külső segítség nélkül tudják használni a szolgáltatást.
Itt a megoldás? – Egy új anyag megköti az üvegházhatású gázokat
Itt a megoldás? – Egy új anyag megköti az üvegházhatású gázokat
A “Ketrecek ketrece” néven emlegetett anyag nem csak a CO2-t köti meg, de egy annál jóval potensebb üvegházhatású gázt is. A tudósok véleménye alapján rendkívül ígéretes felfedezésről van szó.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.