Аферисты специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением около офисов, в лифтах и на парковках бизнес-центров в России. Цель — взломать рабочие компьютеры и попасть в инфраструктуру бизнеса. В экспериментах по информационной безопасности больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы провести атаку без сложных взломов и хитрых техник.
Почему нельзя просто взять и проверить, что на флешке?
Кажется логичным: воткнул, посмотрел, если ничего интересного — выбросил. Но специалисты предупреждают: даже одно подключение может стать роковым.
Чаще всего на такой флешке есть файл, замаскированный под обычный документ или фотографию. Как только пользователь его открывает — автоматически запускается вредоносное программное обеспечение. При этом спрятанный код использует любую уязвимость в системе — например, старую версию антивируса или необновленную прошивку. Но еще коварнее вариант, когда флешка определяется компьютером не как накопитель, а как другое подключенное устройство (например, клавиатура).
Она получает право самостоятельно выполнять команды от имени пользователя: скачать вредоносное приложение, изменить настройки операционной системы или украсть данные. Никаких двойных кликов — все происходит мгновенно и незаметно.
Чем еще может навредить обычная на вид флешка?
Физически поврежденный накопитель может вывести компьютер из строя, подав через USB-порт высокое напряжение. Такие устройства называют «убийцами USB» — они мгновенно сжигают материнскую плату. В редких, но самых страшных случаях флешка может оказаться вовсе не флешкой, а замаскированным взрывным устройством. Поэтому эксперт настаивает: не пытайтесь проверить находку ни программно, ни физически. Не разбирайте, не вставляйте, не трогайте контакты — безопаснее всего просто избавиться от нее.
Что происходит после того, как вредоносный код попал в систему?
После подключения флешки злоумышленники мгновенно крадут пароли, файлы и переписку, а затем шифруют данные с требованием выкупа. Но главное — компьютер становится входом во всю корпоративную сеть, откуда хакеры переходят на серверы и соседние машины. Сам сотрудник из жертвы превращается в виновника атаки.
Что конкретно делать, если вы нашли флешку?
Ответ прост и жесток: ни в коем случае не подключать ее ни к рабочему, ни к домашнему компьютеру, ни к ноутбуку, ни к смартфону. Вот три возможные ситуации и алгоритм действий:
- Если вы нашли флешку в офисе — немедленно передайте ее в отдел ИТ или информационной безопасности. Пусть профессионалы разбираются.
- Если находка в общественном месте (улица, лифт, парковка) — не пытайтесь найти владельца или «спасти» данные. Проще и безопаснее выбросить устройство в ближайшую урну.
- Если флешка выглядит как «бесплатный подарок» (необычный дизайн, подпись «премия» или «фото») — это стопроцентная ловушка. И помните: даже если устройство уже у вас в руках, это не повод подключать его к своему компьютеру. Избавьтесь от него — и вы защитите и себя, и всю компанию.
Источники: