Dostali ste poštou nejakú technológiu, napríklad jednotku USB? Nech je to akokoľvek lákavé, nepoužívajte to: môže to byť malvér alebo podvod.
Každý má rád veci zadarmo – najmä užitočnú technológiu, ktorá zmení váš život, alebo darčekové poukážky, ktoré môžete minúť na iné pomôcky, ktoré chcete. Technika však nemusí byť vždy taká, ako sa zdá, a môže byť súčasťou prefíkaného plánu, ako dostať malvér do vašej siete.
Kto a prečo posiela bezplatné moduly gadget?
Existuje niekoľko dôvodov, prečo spoločnosti a jednotlivci posielajú nevyžiadaný bezplatný hardvér. Ak ste napríklad technický spisovateľ, nie je nič neobvyklé, že sa predajcovia pokúsia získať bezplatnú reklamu pre svoje najnovšie zariadenie. Tieto sa zvyčajne posielajú do domu recenzenta po predchádzajúcej dohode.
Bolo by veľmi nezvyčajné a podozrivé, keby nový kus hardvéru dorazil na domácu adresu bez predchádzajúcej dohody.
Ďalšou možnosťou je, že položka pochádza od predajcov Amazonu, ktorí si vytvorili účet pomocou vašich údajov a podvodne zakúpili modul gadget na vaše meno. Toto je známe
ako kefovací podvoda umožňuje predajcom písať hodnotné overené recenzie na produkty pochybnej kvality. Je to celkom neškodná marketingová technika a okrem toho, že spôsobuje zmätok a možno podozrenie jediným skutočným nebezpečenstvom je, že skutoční zákazníci môžu byť oklamaní, aby si kúpili nízku kvalitu tovar.Treťou možnosťou je, že ste boli cielene zacielení a že váš nablýskaný nový gizmo je zlodej údajov, ktorý je napadnutý škodlivým softvérom.
Nepoužívajte žiadnu elektroniku, ktorú ste si nekúpili
Aj keď sa môže zdať pritiahnuté za vlasy, že vám zločinci posielajú skvelú elektroniku, aby sa dostali k údajom, stáva sa to.
To, či ste alebo nie ste cieľom, bude závisieť od vášho prístupu k informáciám, ktoré zločinci chcú. Ak ste v spojení s vládou, armádou, políciou alebo inými verejnými inštitúciami, pravdepodobne máte prístup k obmedzeným systémom. Zločinci chcú ten prístup za účelom odcudzenia údajov resp vykonávať ransomvérové útoky.
V júni 2023, Kriminálna vyšetrovacia divízia americkej armády vydala varovný leták, v ktorom sa uvádza, že príslušníci vojenskej služby dostali nevyžiadané inteligentné hodinky.
Hodinky neboli obzvlášť drahé, ale mali množstvo prémiových funkcií, vďaka ktorým boli atraktívnym doplnkom pre vojakov, ktorí si uvedomujú zdravie a kondíciu. Patrili medzi ne monitorovanie srdcového tepu a krvného tlaku, vodotesné puzdro, počítadlo krokov a farebné náramky vo veľkostiach pre mužov aj ženy.
Podľa armádneho CID hodinky obsahovali aj malvér, ktorý „má prístup k hlasu aj kamerám a umožňuje hercom prístup ku konverzáciám a účtom viazaným na inteligentné hodinky“.
Leták ďalej varoval, že hodinky sú vybavené pokročilou technológiou, ktorá sa automaticky pripája k Wi-Fi a „začala sa pripájať k mobilu telefóny bez výzvy, čím získavajú prístup k nespočetnému množstvu používateľských údajov." Táto schopnosť naznačuje úroveň sofistikovanosti, ktorá presahuje úroveň dostupnú bežným zločincov. Zatiaľ čo bluejacking pripojenie Bluetooth k telefónu je dobre zavedená technika, je úžasné, že tieto malé, zdanlivo lacné zariadenia boli vybavené hardvérom, ktorý by tiež mohol preniknúť hrubou silou alebo inak preniknúť do vojenskej bezdrôtovej siete.
Vojaci, ktorí dostali tieto inteligentné hodinky, boli upozornení, aby ich nezapínali, a namiesto toho dostali „Hlásenie kontrarozviedke alebo manažérovi bezpečnosti“.
Minimálne od roku 2015 sa východoeurópska skupina pre pokročilých pretrvávajúcich hrozieb Fin7 zameriava na pracovníkov v americkom maloobchodnom, reštauračnom, hernom a pohostinskom priemysle. Ministerstvo spravodlivosti USA, vydávajúc sa za legitímne organizácie, ako je Ministerstvo zdravotníctva, Human Services, Amazon a Best Buy.
Pomocou USPS posiela Fin7 potenciálnym obetiam skutočné darčekové karty v hodnote 50 USD spolu s USB kľúčom, ktorý údajne obsahuje návrhy produktov na nákup.
Tieto USB kľúče neboli také, ako sa zdali: obsahovali malvér navrhnutý na kradnutie údajov z podnikových sietí a nasadenie ransomvéru. Podľa HackRead, obsahovali aj neskoršie verzie mikrokontrolér Arduino, naprogramovaný tak, aby fungoval ako klávesnica.
Aj zdanlivo legitímne zariadenia môžu obsahovať malvér
Zatiaľ čo nevyžiadané zariadenia by určite mali nastaviť poplašné zvonenie, ak pristanú vo vašej poštovej schránke, zločinci môžu niekedy získať prístup k USB zariadeniam skôr v dodávateľskom reťazci. Existuje mnoho správ o tom, že sa to stalo pri viacerých príležitostiach.
V roku 2018 Hackread oznámili, že USB vymeniteľné médiá boli dodané s Schneider Electric Conext Combox a Conext Battery Monitorovacie produkty mohli obsahovať malvér pridaný „počas výroby u dodávateľa tretej strany zariadenie“.
V roku 2006 MacDonalds Japan ponúkol 10 000 MP3 prehrávačov ako ceny. Ako uvádza Register, zariadenia obsahovali 10 MP3 skladieb spolu s trójskym spywarom QQpass. Keď používatelia pripojili prehrávače MP3 k svojim domácim počítačom, aby spravovali a preniesť svoju hudobnú zbierku, heslá a iné citlivé informácie boli odovzdané zločincom.
Prijmite preventívne opatrenia proti malvéru na zariadeniach
Bohužiaľ, je nemožné 100 percentne dôverovať čomukoľvek, čo vlastníte. Zariadenia USB môžu byť kontaminované malvérom v ktorejkoľvek fáze výroby a distribúcie proces, zatiaľ čo personál armády bol vystavený takému pokročilému malvéru smartwatch, až to vyzerá skoro ako mágia.
Najlepšia vec, ktorú môžete urobiť, aby ste sa udržali v bezpečí, je uistiť sa, že máte kompetentné a aktuálne informácie antivírus na vašom PC, nevyžiadanú technológiu zahoďte do koša a používajte iba úplne nové, zapečatené USB zariadenia.
