Az amerikai Szövetségi Nyomozóiroda (FBI) szerint a közlekedési és a biztosítási szektort tavaly augusztus óta, a védelmi cégeket november óta próbálja becserkészni a FIN7 nevű cyberbűnöző csoport - írja a Bleeping Computer. A céljuk, hogy zsarolóvírusokkal támadják meg az érintett vállalatokat. Az úgynevezett ransomware, vagyis váltságdíj-támadások során a vírus megpróbálja elérhetetlenné tenni a számítógépen és a hálózaton tárolt fájlokat. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat. Annak, hogy egy ilyen kártevő eljusson egy számítógépre, talán az egyik legegyszerűbb módja a nem újkeletű, USB-meghajtós támadás; igaz, még mindig több energiát és pénzt igényel a támadóktól, mint a vírusos csatolmányok szétküldése.

A bűnözők most Amazon-csomagoknak, illetve a helyi egészségügyi minisztérium küldeményeinek álcázták a pendrive-okat

Postán és UPS-szel érkeztek a csomagok a címzettekhez, a Gizmodo szerint az álrendelések szépen becsomagolva, ajándékkártyával, az egészségügyi információk pedig látszólag a koronavírus-járvánnyal kapcsolatos teendőkkel. Két éve ugyanez a csoport, a FIN7 egy elektronikai áruházlánc, a Best Buy nevében postázott ilyen kütyüket kórházaknak, éttermeknek és üzleteknek. Olyan esetekről is hallani, amikor parkolókban "ejtik el" az USB-meghajtót, hogy egy szemfüles dolgozó megtalálja, majd a jogos tulajdonost keresve csatlakoztassa azt. Az eszköz, ha bedugják egy számítógépbe, billentyűzetként regisztrálja magát, majd elkezd "begépelni" olyan parancsokat, amelyek lehetővé teszik a vírus telepítését. A hackerek nem maguk találták ki ezt a módszert, ilyen kütyüket könnyedén lehet rendelni online.

Mit tehetünk?

A hasonló támadások ellen a leghatékonyabb védekezés az óvatosság: ha nem tudjuk pontosan, hogy kitől és miért kaptunk egy pendrive-ot, akkor ne kezdjük el használni. És bár ez teljesen logikusnak, elvárhatónak és természetesnek tűnik, könnyen lehet, hogy ha velünk történne meg, besétálnánk a csapdába: a Gizmodo által idézett kutatás szerint ötven százalék az esélye annak, hogy egy "elveszett" USB-meghajtót bedug a számítógépébe a becsületes megtaláló.

(Borítókép: Brina Blum/Unsplash)