В России зафиксирован новый способ кибератак, в котором аферисты оставляют флеш-накопители и другие устройства с вредоносным программным обеспечением возле офисов, в лифтах и на парковках бизнес-центров. Об этом сообщила Илона Кокова, ведущий специалист по информационной безопасности MWS Cloud.
По данным, предоставленным Коковой и переданным РИА «Новости», основная цель злоумышленников — проникновение в рабочие компьютеры и захват контроля над внутренней инфраструктурой компаний. Согласно проведённым исследованиям, более 50% людей склонны использовать найденные флешки, подключая их к своим компьютерам. Это достаточная лазейка для заражения системы вирусами, которые часто маскируются под обычные файлы или изображения и активируются при открытии.
Зачастую такие флешки могут автоматически распознаваться не как накопители, а как устройства, исполняющие команды от имени пользователя. В ряде случаев они способны нанести физический вред устройству, например, посредством подачи высокого напряжения через порт, или даже выступить в роли импровизированного взрывного устройства.
При успешном заражении компьютера злоумышленники получают доступ к сохранённым паролям, токенам и другим конфиденциальным данным. Это влечет за собой возможность шпионажа или шифрования критически важных данных, оказывая давление на организацию для получения выкупа. Через зараженное устройство также возможен доступ к корпоративной сети и другим системам, что делает сотрудника невольным участником атаки.
Как подчеркнула Кокова, категорически не рекомендуется подключать найденные флешки к компьютерам или самостоятельно проверять их содержимое. Безопаснее всего передать такие устройства работникам ИТ-отдела или службы безопасности. Если накопитель обнаружен в общественном месте, его стоит просто выбросить.