Фото: 123RF.com/liudmilachernetska/
Мошенники распространяют в России флешки с вредоносным программным обеспечением, разбрасывая их возле офисов, в лифтах и на парковках бизнес-центров, рассказала РИА Новости эксперт по информационной безопасности Илона Кокова.
"В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник", – объяснила она.
По ее словам, обычно на флешке находится файл, замаскированный под документ или фото. Когда пользователь его открывает, он автоматически запускает вредоносную программу. Спрятанный код выполняется автоматически через любую уязвимость в системе, например через устаревшую систему безопасности компьютера.
При этом флешка определяется как другое подключенное устройство, а не накопитель. Она выполняет команды от имени пользователя и может скачать вредоносное приложение или поменять настройки системы. Кроме того, такая флешка может подать высокое напряжение через порт, что выведет компьютер из строя.
Кокова добавила, что после получения доступа к компьютеру атака развивается внутри системы. ПО считывает пароли, токены и файлы, происходит уничтожение или шифрование важных данных. Злоумышленники, в свою очередь, получают точку входа во внутреннюю сеть компании.
Эксперт посоветовала никуда не подключать найденную флешку, вне зависимости от того, как выглядит устройство и где оно было найдено. Помимо этого, ее не нужно пытаться проверить самостоятельно. Если накопитель был найден в офисе, его стоит отнести в отдел безопасности, если на улице – выбросить.
"Если что-то выглядит как "бесплатный подарок" – скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру", – заключила Кокова.
Ранее специалисты "Перезвони сам"
подготовили подборку фраз для распознавания мошенников. Классическими выражениями являются "компрометация карты", требования перевести средства на "безопасный счет" или звонки из "службы безопасности банка".