👨‍👩‍👦 🧓🏻 👃 Un logiciel malveillant est distribué en Australie en déposant des lecteurs flash dans des boîtes aux lettres 🦒 ❔ 👇🏿

Ces lecteurs flash sont trouvés par des résidents de certaines régions de l'Australie dans leurs boîtes aux lettres.

Que fait généralement une personne qui trouve un lecteur flash perdu par quelqu'un? Bien sûr, il bénéficie d'un cadeau gratuit et se dépêche de connecter sa trouvaille à son PC. Dans la plupart des cas, sur ces lecteurs flash se trouvent les photos et les documents de quelqu'un. Dans ce cas, les fichiers d'autres personnes sont généralement affichés, puis effacés et le lecteur est utilisé à sa destination par le nouveau propriétaire.

Mais il arrive également que le lecteur flash de quelqu'un d'autre endommage le PC ou l'ordinateur portable. Il peut s'agir d'un appareil spécialement conçu, dont le but est d'endommager l'ordinateur auquel il est connecté. Cela a été écrit plusieurs foissur Habré. De plus, le lecteur flash peut être inoffensif pour le matériel, mais dangereux pour le logiciel du nouveau propriétaire. En d'autres termes, un tel lecteur peut contenir des logiciels malveillants.

Aujourd'hui, les malfaiteurs australiens pratiquent une manière inhabituelle de distribuer des logiciels malveillants. Les lecteurs flash sont jetés dans la boîte aux lettres de la victime. Le calcul est basé sur le fait que, après avoir découvert le périphérique dans sa boîte, la victime potentielle s'exécutera immédiatement pour vérifier de quel type de périphérique il s'agit et quels fichiers y sont écrits. Lorsque le lecteur est connecté à l'ordinateur, l'exécution automatique est déclenchée et un logiciel malveillant pénètre dans le PC de la victime.

"Les clés USB sont un danger important, les citoyens devraient éviter de connecter ces clés USB à leurs ordinateurs et à d'autres types d'appareils", a déclaré la police. Après que la victime a branché la clé USB, le malware propose de visiter un certain service de streaming avec vidéo, et d'autres problèmes sont également observés (lesquels, la police ne signale pas).

Sur le web depuis plusieurs moisapparaissent tweets et autres messages des utilisateurs de l' Australie qui ont reçu ce « cadeau ». Probablement, certains utilisateurs sont plus informés que d'autres et ne connectent pas de tels lecteurs flash à leurs ordinateurs. Mais beaucoup plus d'utilisateurs sont pressés d'essayer immédiatement l'appareil donné.

«Quelqu'un a jeté un lecteur flash dans ma boîte de réception. Pas une note, rien, juste un lecteur flash. Je voulais voir ce qu'il y avait dessus », écrit un autre utilisateur.

Quelqu'un a mis une clé USB dans ma boîte aux lettres. Aucune note, rien du tout, juste l'USB ... Tenté donc de voir ce qu'il y a dessus.
— Shaquille Ray (@ShaquilleRay) April 30, 2016

Cet utilisateur de Twitter n'a pas succombé à la tentation et n'a pas vérifié ce qu'il y avait sur le lecteur flash de la boîte aux lettres. En apprenant que la police australienne mène une enquête, il a déclaré qu'il avait toujours une clé USB et quel type de contenu était inconnu.

Il n'y a pas si longtemps, une étude spéciale a montré que de nombreuses personnes sont prêtes à commencer immédiatement à vérifier le contenu d'un lecteur flash trouvé. La curiosité l'emporte sur tous les inconvénients. Ce trait de caractère de la personne a été affiché à l'écran dans M. Robot Ils l'ont montré dans la sixième série de la première saison. Ici, l'un des personnages, membre de la communauté de la F-Society, laisse plusieurs lecteurs flash dans le parking de la prison, en espérant que quelqu'un du gardien ou de la direction récupérera le lecteur flash, l'insérera dans le PC, après quoi les pirates pourront prendre le contrôle de l'infrastructure réseau du bâtiment.

Ça marche vraiment? Oui, ça marche, et pas mal. L' an dernier, un groupe de chercheurs de l'Université de l' Illinois a mené une expérience spéciale. Les auteurs du projet ont laissé 29 clés USB à différents endroits du campus d'Urbana-Champaign. 48% des personnes qui ont trouvé de tels lecteurs flash les ont insérées dans leur ordinateur. Et presque tous les étudiants qui ont trouvé des lecteurs flash (98%) les ont emmenés avec eux ou les ont transférés à un autre endroit. Très peu d'utilisateurs suivent réellement les considérations de sécurité lorsqu'ils travaillent avec leurs ordinateurs. Environ 67% des utilisateurs n'utilisent aucune mesure de protection, que ce soit un antivirus ou un pare-feu.

«Je crois que mon Macbook est bien protégé contre les virus», a déclaré un répondant interrogé par des experts en sécurité réseau. Et ce point de vue est assez courant chez les utilisateurs d'ordinateurs portables Apple. Nous sommes convaincus que leur système est bien protégé contre les virus et les utilisateurs de PC avec Windows et Linux.

Sur 297 lecteurs flash, 135 étaient connectés à un ordinateur. Les chercheurs qui ont laissé des clés USB sur le campus n'ont pas écrit de logiciels malveillants sur ces supports. Au lieu de cela, ils ont placé un fichier à la racine du fichier HTML, qui au début a envoyé un avertissement aux auteurs du travail que quelqu'un était intéressé par le contenu du lecteur lors de l'ouverture de ce fichier. Bien sûr, pour envoyer un tel message, Internet était nécessaire.

Ces lecteurs flash ont été laissés sur le campus (ils ont été jetés au sol, "oubliés" sur des tables et des chaises). Source: Université de l'Illinois

«Ce problème n'a pas de solution facile. Le problème est qu'une personne ordinaire est soumise à l'influence des émotions, de l'humeur momentanée. Il existe également une différence entre avertir les utilisateurs des dangers de toute action et leur montrer les conséquences de telles actions », a déclaré l'un des participants à l'étude.

Les cybercriminels australiens qui distribuent des bâtons de logiciels malveillants sont bien conscients des faiblesses des gens et profitent de ces faiblesses. Quel que soit le nombre de personnes qui ne mettraient pas en garde contre les dangers de l'ouverture des lecteurs flash trouvés, il y aura toujours quelqu'un qui ramassera le lecteur et le connectera immédiatement à votre ordinateur. Et c'est bien s'il n'y a pas de données secrètes sur un tel PC. Mais un utilisateur aussi curieux peut être un employé de banque ou un militaire.

Les lecteurs flash peuvent être dangereux non seulement parce qu'avec leur aide, quelqu'un distribue des logiciels malveillants. Il existe des appareils qui peuvent graver le port USB ou même la carte mère de l'ordinateur auquel ils sont connectés. Un exemple typique est USB Killer. Il s'agit d'un appareil spécial dans le facteur de forme du lecteur flash, ce qui conduit à l'inopérabilité des systèmes avec un port de type C (nous parlons d'une version spécialisée de USB-Killer).

Il existe d'autres versions du «tueur d'ordinateurs et d'ordinateurs portables». Par exemple, USB killer v2.0 (et les fonctionnalités de la première version peuvent être trouvées ici) Une caractéristique de l'appareil est une tension de «sortie» doublée de 200 V. Dès que le "tueur" est connecté au port USB, le convertisseur de tension commence à fonctionner, les condensateurs se chargent jusqu'à 220V. Dès que les condensateurs sont complètement chargés, le convertisseur est éteint et l'énergie des condensateurs est fournie aux contacts de l'interface USB.

Voilà à quoi ressemblent les conséquences de l'utilisation de USB Killer.

Comme vous pouvez le voir, l'expérimentation sur un lecteur flash trouvé quelque part peut être mortelle pour un PC ou un ordinateur portable. Si l'ordinateur ne «meurt» pas, la victime peut recevoir des logiciels malveillants qui peuvent effacer le compte bancaire de l'utilisateur ou faire d'un ordinateur compromis un distributeur de logiciels malveillants sur le Web.

Un logiciel malveillant est distribué en Australie en déposant des lecteurs flash dans des boîtes aux lettres

More articles: