Poprzedni Następny

Uwaga na prezenty/nagrody w postaci pendrive

Złośliwy pendrive

Pod koniec zeszłego roku Tajwańskie biuro śledcze zorganizowało konkurs z zakresu cyberbezpieczeństwa. Nagrodą były m.in.: pendrive, który jako dodatkowy niechciany bonus miały złośliwe oprogramowanie. Do zainfekowania pendrive doszło prawdopodobnie podczas ich testowania w firmie dostarczającej nagrody. Zmodyfikowane pendrivy kradły poufne dane użytkowników, które były przesyłane na serwery w Polsce. Następnie dalej przekazywane do kolejnych niezidentyfikowanych maszyn cyberprzestępców.

Sprawa była by dość śmieszna a w ręcz żenująca gdyby nie fakt, że tego typu zdarzenie pojawiło się nie pierwszy raz. W 2008 Australijska firma Telekomunikacyjna przekazała zainfekowane pendrivy uczestnikom na konferencji bezpieczeństwa. Podobna wpadkę miał IBM w roku 2002 wysyłając do klientów raz systemami pamięci masowej pendrive zawierający złośliwe oprogramowanie.

Badania

Naukowcy z Googla oraz uniwersytetów w Illinois i Michigan w roku 2016 przeprowadzili badanie polegającym na “rozsypaniu” na terenie kampusu około 300 pendrivów. Wynik był alarmujący około 48% dysków zostało doniesionych i podłączonych do komputerów. Powyższe badanie oraz opisane wydarzenia pokazują jak skuteczną metodą na dostarczanie złośliwego oprogramowania jest umieszczanie go na pendrivach. Ciekawości ludzka zrobi resztę.

Źródło: https://www.welivesecurity.com/2018/01/12/taiwan-rewards-winners-malware-usb-sticks/

Podobne