O software malicioso é distribuído na Austrália, colocando drives flash em caixas de correio


Essas unidades flash são encontradas por residentes de algumas regiões da Austrália em suas caixas de correio.O

que geralmente uma pessoa que encontra uma unidade flash perdida por alguém? Claro, ele gosta de um presente grátis e se apressa para conectar sua descoberta ao seu PC. Na maioria dos casos, nessas unidades flash estão as fotos e os documentos de alguém. Nesse caso, os arquivos de outras pessoas geralmente são visualizados e, em seguida, apagados e a unidade é usada para a finalidade pretendida pelo novo proprietário.

Mas também acontece que o pen drive de outra pessoa danifica o PC ou laptop. Esse pode ser um dispositivo especialmente projetado, cuja finalidade é causar danos ao computador ao qual está conectado. Isso foi escrito várias vezesem Habré. Além disso, a unidade flash pode ser inofensiva ao hardware, mas perigosa para o software do novo proprietário. Em outras palavras, essa unidade pode ter software malicioso.

Agora, os malfeitores da Austrália estão praticando uma maneira incomum de distribuir malware. As unidades flash são jogadas na caixa de correio da vítima. O cálculo é baseado no fato de que, após descobrir o dispositivo em sua caixa, a vítima em potencial será executada imediatamente para verificar que tipo de dispositivo é e quais arquivos estão gravados nele. Quando a unidade está conectada ao computador, a execução automática é acionada e o malware penetra no PC da vítima.

"As unidades USB são um perigo significativo, os cidadãos devem evitar conectar essas unidades flash aos seus computadores e outros tipos de dispositivos", disse a polícia. Depois que a vítima se conecta à unidade flash USB, o malware se oferece para visitar um determinado serviço de streaming com vídeo, e outros problemas também são observados (quais deles, a polícia não denuncia).

Na web por vários mesesaparecem tweets e outras mensagens de usuários da Austrália que receberam este "dom". Provavelmente, alguns usuários têm mais conhecimento do que outros e não conectam essas unidades flash aos seus computadores. Mas muito mais usuários estão com pressa para experimentar imediatamente o dispositivo doado.


“Alguém jogou um pen drive na minha caixa de entrada. Nem uma nota, nada, apenas uma unidade flash. Eu queria ver o que havia nele ”, escreve outro usuário.


Esse usuário do Twitter não sucumbiu à tentação e não verificou o que havia na unidade flash da caixa de correio. Ao ouvir que a polícia australiana está conduzindo uma investigação, ele disse que ainda possui um pendrive e que tipo de conteúdo é desconhecido.

Há pouco tempo, um estudo especial mostrou que muitas pessoas estão prontas para começar a verificar imediatamente o conteúdo de uma unidade flash encontrada. A curiosidade supera todos os contras. Esse traço de caráter da pessoa foi exibido na tela no Sr. Robot Eles o mostraram na sexta série da primeira temporada. Aqui, um dos personagens, membro da comunidade F-Society, deixa vários pen drives no estacionamento da prisão, esperando que alguém do guarda ou da gerência pegue o pen drive, insira-o no PC, após o qual os hackers podem controlar a infraestrutura de rede do edifício.

Isso realmente funciona? Sim, funciona e não é ruim. Um grupo de pesquisadores da Universidade de Illinois no ano passado realizou um experimento especial. Os autores do projeto deixaram 29 pen drives em diferentes locais do campus de Urbana-Champaign. 48% das pessoas que encontraram essas unidades flash as inseriram em seus computadores. E quase todos os estudantes que encontraram drives flash (98%) os levaram com eles ou os transferiram para outro local. Muito poucos usuários realmente seguem considerações de segurança ao trabalhar com seus computadores. Cerca de 67% dos usuários não usam nenhuma medida de proteção, seja um antivírus ou um firewall.

"Acredito que meu Macbook esteja bem protegido contra vírus", disse um entrevistado entrevistado por especialistas em segurança de rede. E esse ponto de vista é bastante comum entre os usuários de laptops da Apple. Estamos confiantes de que o sistema deles está bem protegido contra vírus e usuários de PC com Windows e Linux.

Das 297 unidades flash, 135 foram conectadas a um computador. Os pesquisadores que deixaram drives flash no campus não gravaram malware nessas mídias. Em vez disso, eles colocaram um arquivo na raiz do arquivo HTML, que no início enviou um aviso aos autores do trabalho de que alguém estava interessado no conteúdo da unidade ao tentar abrir esse arquivo. Obviamente, para enviar essa mensagem, a Internet era necessária.


Esses pen drives foram deixados no campus (foram jogados no chão, "esquecidos" em mesas e cadeiras). Fonte: Universidade de Illinois

“Este problema não tem solução fácil. O problema é que uma pessoa comum está sujeita à influência de emoções, humor momentâneo. Há também uma diferença entre alertar os usuários sobre os perigos de qualquer ação e mostrar a eles as consequências de tais ações ”, disse um dos participantes do estudo.

Os cibercriminosos australianos que distribuem malware estão bem cientes das fraquezas das pessoas e se aproveitam delas. Não importa quantas pessoas não avisem sobre os perigos de abrir as unidades flash encontradas, sempre haverá alguém que pegará a unidade e a conectará imediatamente ao seu computador. E é bom se não houver dados secretos em um PC. Mas um usuário tão curioso pode ser um funcionário do banco ou um militar.

As unidades flash podem ser perigosas não apenas porque, com a ajuda delas, alguém distribui software malicioso. Existem dispositivos que podem gravar a porta USB ou até a placa-mãe do computador ao qual estão conectados. Um exemplo típico é o USB Killer. Este é um dispositivo especial no fator de forma da unidade flash, que leva à inoperabilidade dos sistemas com uma porta Tipo C (estamos falando de uma versão especializada do USB-Killer).



Existem outras versões do "assassino de computadores e laptops". Por exemplo, USB killer v2.0 (e os recursos da primeira versão podem ser encontrados aqui) Uma característica do dispositivo é uma tensão de "saída" dobrada de 200V. Assim que o "killer" é conectado à porta USB, o conversor de tensão começa a funcionar, os capacitores carregam até 220V. Assim que os capacitores estiverem totalmente carregados, o conversor será desligado e a energia dos capacitores será fornecida aos contatos da interface USB.

É assim que são as consequências do uso do USB Killer.


Como você pode ver, experimentar uma unidade flash encontrada em algum lugar pode ser fatal para um PC ou laptop. Se o computador não "morrer", a vítima poderá receber malware que pode limpar a conta bancária do usuário ou tornar um PC comprometido um distribuidor de software malicioso na Web.

Source: https://habr.com/ru/post/pt397681/


All Articles