Hackerek ajándéknak álcázott, vírusos pendrive-okat postáztak cégeknek

2022 / 01 / 09 / Pőcze Balázs
Hackerek ajándéknak álcázott, vírusos pendrive-okat postáztak cégeknek
Az FBI figyelmeztetést adott ki, ami szerint bűnözők az elmúlt hónapokban újra egy korábbi trükkjükhöz folyamodtak: különbözőképpen álcázott USB-meghajtókat küldtek ki vállalatoknak, abban bízva, hogy az óvatlan dolgozók elkezdik használni azokat.

Az amerikai Szövetségi Nyomozóiroda (FBI) szerint a közlekedési és a biztosítási szektort tavaly augusztus óta, a védelmi cégeket november óta próbálja becserkészni a FIN7 nevű cyberbűnöző csoport - írja a Bleeping Computer. A céljuk, hogy zsarolóvírusokkal támadják meg az érintett vállalatokat. Az úgynevezett ransomware, vagyis váltságdíj-támadások során a vírus megpróbálja elérhetetlenné tenni a számítógépen és a hálózaton tárolt fájlokat. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat. Annak, hogy egy ilyen kártevő eljusson egy számítógépre, talán az egyik legegyszerűbb módja a nem újkeletű, USB-meghajtós támadás; igaz, még mindig több energiát és pénzt igényel a támadóktól, mint a vírusos csatolmányok szétküldése.

A bűnözők most Amazon-csomagoknak, illetve a helyi egészségügyi minisztérium küldeményeinek álcázták a pendrive-okat

Postán és UPS-szel érkeztek a csomagok a címzettekhez, a Gizmodo szerint az álrendelések szépen becsomagolva, ajándékkártyával, az egészségügyi információk pedig látszólag a koronavírus-járvánnyal kapcsolatos teendőkkel. Két éve ugyanez a csoport, a FIN7 egy elektronikai áruházlánc, a Best Buy nevében postázott ilyen kütyüket kórházaknak, éttermeknek és üzleteknek. Olyan esetekről is hallani, amikor parkolókban "ejtik el" az USB-meghajtót, hogy egy szemfüles dolgozó megtalálja, majd a jogos tulajdonost keresve csatlakoztassa azt. Az eszköz, ha bedugják egy számítógépbe, billentyűzetként regisztrálja magát, majd elkezd "begépelni" olyan parancsokat, amelyek lehetővé teszik a vírus telepítését. A hackerek nem maguk találták ki ezt a módszert, ilyen kütyüket könnyedén lehet rendelni online.

Mit tehetünk?

A hasonló támadások ellen a leghatékonyabb védekezés az óvatosság: ha nem tudjuk pontosan, hogy kitől és miért kaptunk egy pendrive-ot, akkor ne kezdjük el használni. És bár ez teljesen logikusnak, elvárhatónak és természetesnek tűnik, könnyen lehet, hogy ha velünk történne meg, besétálnánk a csapdába: a Gizmodo által idézett kutatás szerint ötven százalék az esélye annak, hogy egy "elveszett" USB-meghajtót bedug a számítógépébe a becsületes megtaláló.

(Borítókép: Brina Blum/Unsplash)


Félsz az állásinterjútól? Egy profi HR-es szakember tippjei segíthetnek
Félsz az állásinterjútól? Egy profi HR-es szakember tippjei segíthetnek
Ijesztőnek tűnhet magunkról beszélni, pláne a saját erősségeinket és jó tulajdonságainkat ecsetelni egy velünk szemben ülő idegen számára, de a sikerhez valójában néhány jól bevált módszer könnyen hozzásegíthet bárkit. Milyen skillekre van szükség egy jól sikerült interjúhoz? Hogyan biztosíthatjuk, hogy tényleg miénk legyen az álommeló? A Lányok Napja eseményen a memoQ HR-vezetője osztotta meg a sikerhez vezető jó tanácsokat a fiatal pályakezdőkkel, akik egyúttal a világsikerű fordítástámogató szoftvert fejlesztő céggel is megismerkedhettek.
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.