Уявіть: ви йдете по вулиці, ловите покемонів, дихайте свіжим повітрям, вигулюєте собаку - і тут несподівано ви бачите її. USB -флешку, мирно лежить на узбіччі.
От пощастило! Звичайно, вам тут же стане цікаво, що на ній записано. Може, чиїсь фотографії? План захоплення світу? Або, може бути, всього лише домашня робота якогось школяра? Треба перевірити…Якщо ви опинитеся в такій ситуації, що ви зробите? Викиньте флешку в сміття або заберете додому, щоб подивитися, що там за файли? Якщо ви виберете останній варіант, то ви не самотні, але насправді так робити не варто. На цьому тижні Елі Бурцтейн (Elie Burztein) розповів учасникам конференції Black Hat в Лас-Вегасі про експеримент, проведеному в студентському кампусі Університету штату Іллінойс. Його команда «втратила» кілька сотень флешок на території університетського містечка.
Дослідники записали на флешки нешкідливий скрипт, який повідомляв їм, коли хтось підключав флешки до комп'ютера, а також передавав місцезнаходження пристрою і ще якусь інформацію. Але якби ці флешки «втратили" не дослідники, а кіберзлочинці, вони могли б записати туди щось гірше.
Дослідження проводилося з дозволу керівництва університету. Майже половину «втрачених» флешок (45%) хтось підключив до комп'ютерів. Більшість флешок було підключено до комп'ютера протягом 10 годин з того моменту, як їх підібрали. Згідно з опитуванням, проведеним після експерименту, 68% людей, які знайшли флешки і вставити їх в свій ПК, зробили це, щоб знайти справжніх власників. Але благими намірами, як відомо, вимощена дорога в пекло.
Якщо ви опинитеся в тій же ситуації, що і студенти Університету штату Іллінойс, вам варто залишити флешку там, де ви її знайшли. Звичайно, на ній можуть виявитися чиїсь фото або дані податкових декларацій, але з тим же успіхом на ній може бути якась зараза.
Підключивши заражене пристрій до свого комп'ютера, ви надасте хакерам доступ до всієї системи, а також дасте їм можливість вкрасти ваші логіни і паролі і заразити ваш комп'ютер трояном-здирником.
З точки зору кіберзлочинців, це дуже прибутковий бізнес: флешка напевно дешевше, ніж у вас є грошей на карті, доступ до якої вони отримають за допомогою кейлоггера. І точно менше, ніж викуп, який буде вимагати троян-шифрувальник за повернення ваших файлів.
Напевно, флешка навіть раз в сто дешевше. З огляду на, що флешки підбирають 45% потенційних жертв, такий бізнес обіцяє зловмисникам солідну вигоду. Отже, Відмотаємо трохи назад: ви знайшли флешку на узбіччі. Чи будете ви її використовувати? Мабуть, краще задати інше питання: а воно того варте?