Мошенники специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением (ПО) около офисов, в лифтах и на парковках бизнес-центров. Об этом заявила РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
По ее словам, на флешке находится файл, который замаскирован под документ или фото и когда пользователь его открывает, он автоматически запускает вредоносное ПО на свое устройство. В этом случае спрятанный код выполняется автоматически через любую уязвимость в системе: например, через устаревшую систему безопасности компьютера.
Кроме того, флешка определяется не как накопитель, а как другое подключенное устройство. Она автоматически выполняет команды от имени пользователя и может самостоятельно скачать вредоносное приложение или поменять настройки системы.
Флешка может вывести из строя компьютер, подавая высокое напряжение через порт, или оказаться не накопителем, а взрывчаткой.
Так, после получения доступа к компьютеру атака развивается уже внутри системы: считываются сохраненные пароли, токены, файлы, переписка, конфиденциальная информация, а также происходит уничтожение или шифрование важных данных.
Мошенники также получают точку входа во внутреннюю сеть компании, к другим компьютерам, системам и сервисам. В момент атаки сотрудник уже становится ее частью и даже виновником.
Поэтому, при нахождении флешки важно ее никуда не подключать, независимо от того, как выглядит устройство и где оно было найдено. Не надо пытаться проверить ее самостоятельно, в том числе физически.
«Если устройство найдено в офисе - передайте в ИТ или ИБ. Если флешка найдена в общественном месте - проще и безопаснее ее выбросить. Если что-то выглядит как «бесплатный подарок» - скорее всего, это не подарок и не случайность. И если найденное устройство оказалось у вас в руках, это еще не повод его подключать к своему компьютеру», — заявила Илона Кокова.