👩🏿‍🤝‍👨🏼 🧓🏽 🍥 Perangkat lunak berbahaya didistribusikan di Australia dengan menjatuhkan flash drive ke dalam kotak surat 👧🏼 🏂 🚶🏼

Flash drive ini ditemukan oleh penduduk beberapa wilayah Australia di kotak surat mereka.

Apa yang biasanya dilakukan orang yang menemukan flash drive hilang oleh seseorang? Tentu saja, ia menikmati hadiah gratis dan bergegas menghubungkan temuannya ke PC-nya. Dalam kebanyakan kasus, pada flash drive tersebut terdapat foto dan dokumen seseorang. Dalam hal ini, file orang lain biasanya dilihat, kemudian dihapus dan drive digunakan untuk tujuan yang dimaksudkan oleh pemilik baru.

Tetapi juga terjadi bahwa flash drive orang lain merusak PC atau laptop. Ini mungkin perangkat yang dirancang khusus, yang tujuannya adalah untuk menyebabkan kerusakan pada komputer yang terhubung. Ini ditulis beberapa kalitentang Habré. Selain itu, flash drive mungkin tidak berbahaya bagi perangkat keras, tetapi berbahaya bagi perangkat lunak pemilik baru. Dengan kata lain, drive tersebut mungkin memiliki perangkat lunak berbahaya.

Sekarang, malefactors dari Australia sedang mempraktikkan cara yang tidak biasa dalam mendistribusikan malware. Flash drive dilemparkan ke kotak surat korban. Perhitungan didasarkan pada fakta bahwa, setelah menemukan perangkat di dalam kotaknya, calon korban akan segera berjalan untuk memeriksa jenis perangkat itu dan file apa yang tertulis di dalamnya. Ketika drive terhubung ke komputer, autorun dipicu dan malware menembus PC korban.

"Drive USB adalah bahaya yang signifikan, warga harus menghindari menghubungkan flash drive ini ke komputer mereka dan jenis perangkat lain," kata polisi. Setelah korban menancapkan USB flash drive, malware menawarkan untuk mengunjungi layanan streaming tertentu dengan video, dan masalah lain juga diamati (yang mana, yang polisi tidak laporkan).

Di web selama beberapa bulanmuncul tweet dan pesan lain dari pengguna dari Australia yang menerima ini "hadiah". Mungkin, beberapa pengguna lebih berpengetahuan daripada yang lain, dan tidak menghubungkan flash drive tersebut ke komputer mereka. Tetapi semakin banyak pengguna yang terburu-buru untuk segera mencoba perangkat yang disumbangkan.

Sebuah Diterima #USB #key di saya #mailbox . Jangan pernah colokkan hadiah seperti ini - -> Recycle.bin. pic.twitter.com/e90LcQRUPF
- Tigzy (@TigzyRK) 9 Juli 2016

“Seseorang melempar flash drive ke kotak masuk saya. Bukan catatan, tidak ada, hanya flash drive. Saya ingin melihat apa yang ada di dalamnya, ”tulis pengguna lain.

Seseorang menaruh USB di kotak surat saya. Tidak ada catatan, tidak apa-apa, hanya USB ... Jadi tergoda untuk melihat apa yang ada di sana.
— Shaquille Ray (@ShaquilleRay) April 30, 2016

Pengguna Twitter ini tidak menyerah pada godaan dan tidak memeriksa apa yang ada di flash drive dari kotak surat. Mendengar bahwa polisi Australia sedang melakukan penyelidikan, dia mengatakan bahwa flash drive masih bersamanya, dan konten apa yang ada di dalamnya tidak diketahui.

Belum lama berselang, sebuah penelitian khusus menunjukkan bahwa banyak orang yang siap untuk segera mulai mengecek isi flash drive yang ditemukan. Keingintahuan melebihi semua yang kontra. Ciri karakter orang ini ditampilkan di layar pada Mr. Robot Mereka menunjukkannya di seri keenam musim pertama. Di sini, salah satu karakter, anggota komunitas F-Society, meninggalkan beberapa flash drive di tempat parkir penjara, berharap seseorang dari keamanan atau manajemen akan mengambil flash drive, memasukkannya ke dalam PC, setelah itu para peretas dapat mengambil kendali atas infrastruktur jaringan gedung.

Apakah ini berhasil? Ya, itu berhasil, dan tidak buruk. Sekelompok peneliti dari University of Illinois tahun lalu melakukan percobaan khusus. Para penulis proyek meninggalkan 29 flash drive di berbagai tempat di kampus Urbana-Champaign. 48 persen orang yang menemukan flash drive tersebut memasukkannya ke komputer mereka. Dan hampir semua siswa yang menemukan flash drive (98%) membawanya atau memindahkannya ke tempat lain. Sangat sedikit pengguna yang benar-benar mengikuti pertimbangan keamanan saat bekerja dengan komputer mereka. Sekitar 67% pengguna tidak menggunakan tindakan perlindungan sama sekali, baik itu antivirus atau firewall.

"Saya percaya Macbook saya terlindungi dengan baik dari virus," kata seorang responden yang diwawancarai oleh pakar keamanan jaringan. Dan sudut pandang ini cukup umum di kalangan pengguna laptop Apple. Kami yakin bahwa sistem mereka terlindungi dengan baik dari virus dan pengguna PC dengan Windows dan Linux.

Dari 297 flash drive, 135 terhubung ke komputer. Para peneliti yang meninggalkan flash drive di kampus tidak menulis malware ke media ini. Sebagai gantinya, mereka menempatkan file di root file HTML, yang pada awalnya mengirim peringatan kepada penulis karya bahwa seseorang tertarik pada isi drive ketika mencoba untuk membuka file ini. Tentu saja, untuk mengirim pesan seperti itu, Internet dibutuhkan.

Flash drive ini ditinggalkan di kampus (mereka terlempar ke tanah, "dilupakan" di atas meja dan kursi). Sumber: University of Illinois

“Masalah ini tidak memiliki solusi yang mudah. Masalahnya adalah bahwa orang biasa tunduk pada pengaruh emosi, suasana hati sesaat. Ada juga perbedaan antara pengguna peringatan tentang bahaya dari tindakan apa pun dan menunjukkan kepada mereka konsekuensi dari tindakan tersebut, ”kata salah satu peserta penelitian.

Penjahat cyber Australia yang mendistribusikan tongkat malware sangat menyadari kelemahan orang dan mengambil keuntungan dari kelemahan ini. Tidak peduli berapa banyak orang yang tidak akan memperingatkan tentang bahaya membuka flash drive yang ditemukan, akan selalu ada seseorang yang mengambil drive dan segera menghubungkannya ke komputer Anda. Dan bagus jika tidak ada data rahasia pada PC semacam itu. Tetapi pengguna yang penasaran seperti itu mungkin seorang pegawai bank atau orang militer.

Flash drive bisa berbahaya bukan hanya karena dengan bantuannya seseorang mendistribusikan perangkat lunak berbahaya. Ada perangkat yang dapat membakar port USB atau bahkan motherboard komputer yang terhubung. Contoh khas adalah USB Killer. Ini adalah perangkat khusus dalam faktor bentuk kandar flash, yang mengarah pada tidak dapat dioperasikannya sistem dengan port Tipe-C (kita berbicara tentang versi khusus USB-Killer).

Ada versi lain dari "pembunuh komputer dan laptop." Misalnya, USB killer v2.0 (dan fitur-fitur versi pertama dapat ditemukan di sini) Fitur perangkat adalah tegangan “keluaran” dua kali lipat dari 200V. Segera setelah "killer" terhubung ke port USB, konverter tegangan mulai bekerja, kapasitor mengisi hingga 220V. Segera setelah kapasitor terisi penuh, konverter dimatikan, dan energi kapasitor disuplai ke kontak antarmuka USB.

Inilah konsekuensi dari penggunaan USB Killer.

Seperti yang Anda lihat, bereksperimen pada flash drive yang ditemukan di suatu tempat dapat mematikan PC atau laptop. Jika komputer tidak "mati", maka korban dapat menerima malware yang dapat menghapus rekening bank pengguna atau menjadikan PC yang dikompromikan sebagai distributor perangkat lunak berbahaya di Web.

Perangkat lunak berbahaya didistribusikan di Australia dengan menjatuhkan flash drive ke dalam kotak surat

More articles: