В Австралии распространяют зловредное ПО

Тема в разделе "Кибер-Новости", создана пользователем En1GmO, 22.09.2016.

  1. En1GmO

    En1GmO |PHOTOSHOP||MASTER|  (GOVNO)
    Читер [1 LVL]

    Регистрация:
    10.01.2016
    Сообщения:
    98
    Симпатии:
    72
    Пол:
    Мужской
    Род занятий:
    Сосу писосы
    В Австралии распространяют зловредное ПО, подбрасывая флешки в почтовые ящики

    [​IMG]
    Вот такие флешки находят жители некоторых регионов Австралии в своих почтовых ящиках

    Что обычно делает человек, который находит потерянную кем-то флешку? Конечно же, радуется бесплатному подарку и спешит подключить свою находку к своему ПК. В большинстве случаев на таких флешках находятся чьи-то фото и документы. В этом случае чужие файлы обычно просматриваются, затем стираются и накопитель используется по назначению уже новым владельцем.

    Но Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки, что чужая флешка наносит ущерб ПК или ноутбуку. Это может быть специальным образом сконструированное устройство, предназначение которого — вызвать поломку компьютера, к которому она подключена. Об этом несколько раз Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки на Хабре. Кроме того, флешка может быть и безвредной для железа, но опасной для программного обеспечения нового владельца. Другими словами, на таком накопителе может быть зловредное ПО.
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки твиты и другие сообщения пользователей из Австралии, которые получили подобный «подарок». Вероятно, некоторые пользователи осведомленнее остальных, и не подключают такие флешки к своим компьютерам. Но гораздо больше пользователей спешат сразу же опробовать подаренный девайс.

    Received a Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки in my Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки. Never EVER plug in such present - - > Recycle.bin.Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки
    — Tigzy (@TigzyRK) Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки

    «Кто-то подбросил флешку в мой почтовый ящик. Ни записки, ничего, просто флешка. Хотелось посмотреть, что на ней», — пишет другой пользователь.

    Someone put a USB in my mailbox. No note, no nothing, just the USB... So tempted to see whats on it.
    — Shaquille Ray (@ShaquilleRay) Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки

    Этот пользователь Twitter не поддался искушению и не стал проверять, что же там такого на флешке из почтового ящика. Услышав о том, что полиция Австралии сейчас проводит расследование, он сообщил, что флешка до сих пор у него, и что за контент на ней — неизвестно.

    Не так давно специальное исследование показало, что многие люди готовы сразу же начать проверку содержимого найденной флешки. Любопытство перевешивает все доводы «против». Эта черта характера человека была отображена на экране в Mr. Robot. Показали это в шестой серии первого сезона. Здесь один из персонажей, член сообщества F-Society, оставляет несколько флешек на парковке тюрьмы, надеясь, что кто-то из охраны или руководства подберет флешку, вставит ее в ПК, после чего хакеры смогут взять под свой контроль сетевую инфраструктуру здания.

    Работает ли это на самом деле? Да, работает, и неплохо. Группа исследователей из Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки в прошлом году провела специальный эксперимент. Авторы проекта оставили в разных местах кампуса Urbana-Champaign 29 флешек. 48 процентов людей, которые находили такие флешки,Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки их в свои компьютеры. И практически все те студенты, кто находил флешки (98%), брали их с собой или переносили в другое место. Очень немногие пользователи, на самом деле, руководствуются при работе со своими компьютерами соображениями безопасности. Около 67% пользователей вообще не используют никаких мер защиты, будь то антивирус или брандмауэр.

    «Я считаю, что мой Macbook хорошо защищен от вирусов», — сказал один из респондентов, опрошенный специалистами по сетевой безопасности. И такая точка зрения довольно сильно распространена среди пользователей ноутбуков Apple. Уверены в том, что их система хорошо защищена от вирусов и пользователи ПК с Windows и Linux.

    Из 297 флешек 135 были подключены к компьютеру. Исследователи, оставлявшие флешки в кампусе, не записывали на эти носители malware. Вместо этого они размещали в корне HTML файлик, который при запуске отправлял авторам работы предупреждение о том, что кто-то заинтересовался содержимым накопителя при попытке открыть этот файл. Конечно, для отправки такого сообщения был нужен интернет.

    [​IMG]
    Вот такие флешки оставлялись в кампусе (их бросали на землю, «забывали» на столах и стульях). Источник: Иллинойсский университет

    «У этой проблемы нет простого решения. Проблема в том, что обычный человек подвержен влиянию эмоций, сиюминутного настроения. Также есть разница между тем, чтобы предупреждать пользователей об опасности каких-либо действий и демонстрации им последствий таких действий», — заявил один из участников исследования.

    Австралийские киберпреступники, распространяющие флешки с malware, прекрасно знают слабые стороны людей, и пользуются этими слабостями в своих интересах. Сколько бы людей не предупреждали бы об опасности открытия найденных флешек, всегда найдется кто-нибудь, кто поднимет накопитель и тут же подключит его к своему компьютеру. И хорошо, если на таком ПК нет каких-то секретных данных. А ведь таким любопытным пользователем может оказаться работник банка или военный.

    Флешки могут быть опасны не только тем, что с их помощью кто-то распространяет зловредное ПО. Есть и устройства, способные сжечь USB-порт или даже материнскую плату компьютера, к которому подключаются. Характерный пример — USB Killer. Это специальный девайс в форм-факторе флешки, который приводит к неработоспособности систем с Type-C портом (речь идет о специализированной версии USB-Killer).

    [​IMG]

    Есть и другие версии «убийцы компьютеров и ноутбуков». Например, Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки (а с особенностями первой версии можно Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки). Особенностью устройства является увеличенное в два раза «выходное» напряжение в 200В. Как только «убийца» подключается к USB-порту, запускается работа преобразователя напряжения, конденсаторы заряжаются до 220В. Как только конденсаторы полностью заряжены, отключается преобразователь, а энергия конденсаторов подается на контакты USB-интерфейса.

    Вот так выглядят последствия использования USB Killer.




    Как видим, ставить опыты на найденной где-то флешке может быть смертельно опасно для ПК или ноутбука. Если компьютер и не «умрет», то жертва может получить malware, способное очистить банковский счет пользователя или сделать скомпрометированный ПК распространителем зловредного ПО в Сети.
     
    Collapse Signature Expand Signature
    Validol4ik нравится это.
  2. Validol4ik

    Читер [1 LVL]

    Регистрация:
    18.08.2015
    Сообщения:
    360
    Симпатии:
    86
    Пол:
    Мужской
    А ведь годный способ, есть способ прочекать флешку на наличия "Killer-начинки"?
     
  3. Qdesnik

    Qdesnik Начинающий читер

    Регистрация:
    07.09.2015
    Сообщения:
    164
    Симпатии:
    57
    Пол:
    Мужской
    ЮСБ киллер - очевидно разобрать

    А с вируснёй - там наверняка автозапуск. Может есть какой-нибудь способ запустить его сразу на дедик? И там же почистить флешку
     
  4. Validol4ik

    Читер [1 LVL]

    Регистрация:
    18.08.2015
    Сообщения:
    360
    Симпатии:
    86
    Пол:
    Мужской
    Да прост родители если флешку найдут то сразу всунут в комп, стремно чет)
    --- Объединение сообщений, 22.09.2016, Дата первого поста: 22.09.2016 ---
    А автозапуск современные антивирусы вроде блочат
     
  5. RedMouse

    RedMouse Новорег

    Регистрация:
    24.11.2016
    Сообщения:
    0
    Симпатии:
    0
    Мне кажется что у нас бы такая раздача флэшек убила-бы не ттолько обычных обывателей)