Вам пришла непонятная посылка с USB-флешкой. Вы подключите ее к компьютеру?

Новости Угрозы

Не знаю, как вы, а я терпеть не могу находить у себя в почтовом ящике посылки, которые я не заказывал.

А вы подключите непонятную флешку из посылки к компьютеру?

На самом деле люди действительно чаще всего не любят, когда им присылают всякий мусор и он переполняет их виртуальные или реальные почтовые ящики. Впрочем, маркетологи все равно уверены: прямые почтовые рассылки (даже не целевые) позволяют превратить некоторых людей в клиентов.

Но почему мы говорим о маркетинге и рассылках в блоге, посвященном информационной безопасности? Дело в том, что полиция Австралии в последнее время очень занята тем, что убеждает людей не подключать к компьютеру USB-флешки, которые они неожиданно находят в своих почтовых ящиках.

«Эти флешки содержат опасный вредоносный код, и мы просим жителей не подключать их к своим компьютерам или другим устройствам», — говорится в сообщении полиции.

Вероятно, киберпреступники решили: «У AOL получилось, чем мы хуже?» — и разработали еще один способ обманом заставить людей установить на свои компьютеры вредоносное ПО.

Эта тактика выглядит довольно устаревшей, однако вирусы до сих пор часто попадают на корпоративные устройства из-за флешек, «потерянных» кем-то из киберпреступников где-нибудь на автостоянке рядом с офисом атакуемой компании. Ранее мы уже писали об эксперименте Эли Бурцтейна: исследователь и его команда разбросали несколько сотен флешек по территории студенческого кампуса. Из них 48% кто-то подобрал и подключил к компьютеру.

Если процент поднявших флешки в Иллинойсе хотя бы примерно равен проценту жертв вредоносной кампании в Австралии, то преступники должны были получить неплохую прибыль. Остается надеяться, что предупреждение полиции подоспело вовремя.

Хотя этот случай произошел только в одном из городов Австралии, и в других странах ничего подобного вроде пока не случалось, он все равно является прекрасной иллюстрацией к одному из базовых правил безопасности: НЕ подключайте к компьютеру подозрительные устройства.

Конечно, можно предположить, что так поступают только начинающие пользователи компьютеров или плохо знакомые с кибербезопасностью пожилые люди, но на самом деле это не так. Во время своего эксперимента Бурцтейн обнаружил, что флешки подключали даже люди, которые постоянно пользуются Интернетом, — в основном для того, чтобы найти владельца устройства и вернуть «потерю».

Итак, что такого опасного может быть в маленькой USB-флешке?

Если в настройках компьютера установлен автозапуск подключенных устройств, то флешка становится отличным поставщиком зловредов. Так систему жертвы можно заразить трояном-вымогателем: зловред зашифрует файлы и потребует выкуп. Пострадавшие будут вынуждены либо заплатить преступникам, либо отправиться на поиски дешифратора, которого может и не быть в природе.

Вместе с флешкой к вам в систему могут прийти и другие вирусы: например, кейлоггеры или зловреды, постоянно показывающие жертвам рекламу. А бывают еще так называемые флешки-убийцы.

Звучит как название плохого фантастического фильма, да и выглядит не очень правдоподобно: USB-флешка, способная поджарить компьютер через порт. Но недавно в Сети начали продавать USB Killer 2.0 — устройство, способное физически повредить ноутбук или компьютер. Выглядит оно как обычная флешка, а работает так: сначала накапливает энергию в конденсаторах, а затем практически мгновенно разряжает весь накопленный заряд обратно в компьютер с напряжением 220 В (вместо 5 В, которые выдает USB-порт). В результате компьютерная электроника просто сгорает.

Но у меня есть антивирус. С его помощью я могу проверить флешку…

Да, антивирусы действительно защищают от вредоносного ПО. Проблема в том, что вирусы — это не единственная угроза, которую может принести с собой маленькая флешка.

На съемном носителе могут находиться нелегальные документы или фотографии, которые не стоит даже просматривать, не то что хранить. Вы всего лишь увидели эти данные, но сможете ли вы их «развидеть»? К сожалению, нет, и простое хранение такой информации может сделать вас невольным соучастником преступления.

В общем, прежде, чем подключить любую незнакомую флешку к компьютеру, нужно задать себе вопрос: а стоит ли оно того?

Если у вас есть друзья, родственники или коллеги, которые по незнанию могут вставить непонятную флешку в компьютер, покажите им этот пост. Для их же безопасности. В конце концов, они ведь к вам, скорее всего, придут с просьбой помочь им с починкой пострадавшего устройства.