Аферисты специально разбрасывают флешки и другие накопители с вредоносным программным обеспечением (ПО) около офисов, в лифтах и на парковках бизнес-центров в России, чтобы взломать рабочие компьютеры и попасть в инфраструктуру бизнеса, рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
Кокова рассказала, что мошенники в России начали специально разбрасывать флешки и другие носители с вредоносным программным обеспечением рядом с офисами, в лифтах и на парковках бизнес-центров, передает РИА «Новости». Цель таких действий – получить доступ к рабочим компьютерам и внутренней инфраструктуре компаний.
По её словам, эксперименты показывают, что более половины людей подключают найденные флешки к своим устройствам, что достаточно для проникновения вредоносного ПО в систему. Обычно на флешке содержится файл, замаскированный под документ или фотографию, который при открытии автоматически запускает вирус через уязвимость в системе.
Кроме того, такие флешки могут определяться компьютером не как накопители, а как иные устройства, автоматически исполняющие команды от имени пользователя. В некоторых случаях флешка может вывести из строя компьютер с помощью подачи высокого напряжения через порт или даже оказаться взрывным устройством.
После заражения компьютера злоумышленники получают доступ к сохранённым паролям, токенам, переписке и конфиденциальной информации, а также могут уничтожить или зашифровать важные данные. Через заражённое устройство хакеры получают точку входа во внутреннюю сеть компании и доступ к другим системам и сервисам, вовлекая сотрудника в атаку.
Кокова подчеркнула, что найденные флешки нельзя никуда подключать или пытаться проверить самостоятельно, независимо от их внешнего вида или места обнаружения. Она советует при обнаружении устройства в офисе передавать его сотрудникам ИТ или службы информационной безопасности, а если флешка найдена в общественном месте – просто выбрасывать. «Если что-то выглядит как »бесплатный подарок« – скорее всего, это не подарок и не случайность», – отметила эксперт.
Как писала газета ВЗГЛЯД, мошенники рассылают жителям России вредоносные файлы под видом поздравлений с 9 Мая от имени губернаторов.
Злоумышленники маскируют распространяемое вредоносное ПО под безобидные всплывающие окна со ссылками и побуждают пользователей нажимать на них.
Мошенники от имени работодателей под предлогом установки служебных приложений распространяют вредоносное ПО, получая удаленный доступ к устройствам россиян.