Maile przestały działać? Przestępcy wysyłają malware na... pendrive'ach

O tym że cyberprzestępcy są sprytni - nikogo przekonywać specjalnie nie trzeba. Podszywanie się pod zaufanych nadawców, tworzenie kopii stron niemalże identycznych jak te należące do naszego banku i wiele innych sztuczek, dzięki którym udało się skutecznie przeprowadzić ataki. Niczego nie podejrzewające ofiary otwierały wiadomości, logowały się zdradzając tym samym wszystkie dane. Wierzę, że to wciąż działa i o takich metodach ataku usłyszymy jeszcze wielokrotnie. Teraz FBI zwraca jednak uwagę na nową metodę ataku.

Na pierwszy rzut oka powinna ona natychmiast wzbudzać podejrzenia. Bo przecież od lat mówiło się o tym, by pod żadnym pozorem nie podłączać do komputerów żadnych nośników nieznanego pochodzenia — o uruchamianiu dostępnych tam aplikacji nawet nie wspominając. Ale wielu użytkowników mogło już o tych zasadach zapomnieć — i teraz przestępcy dość boleśnie przypominają im o tym dlaczego warto na to uważać. I dlaczego pod żadnym pozorem nie warto podłączać do naszych komputerów nośników nieznanego pochodzenia.

BadUSB — przestępcy atakują amerykańskich użytkowników wysyłając im malware na nośnikach USB

Nośniki o których mowa są wysyłane niczego nieświadomym ofiarom za pośrednictwem popularnych amerykańskich usług pocztowych: United States Postal Service oraz United Parcel Service. Oczywiście to nie jest też tak, że są one całkowicie anonimowe — przestępcy podszywają się pod zaufanych nadawców: amerykański departament zdrowia i opieki społecznej, z dopiskiem że to specjalne ostrzeżenie COVID-19, czy też... świetnych darczyńców, którzy chcieli zaserwować nam darmową kartę podarunkową do Amazona.

Co grozi potencjalnym ofiarom? Cóż — konsekwencje mogą być różne. Oprogramowanie które znajduje się na nośnikach pozwoli przeprogramować czytnik robiąc z niego np. emulator klawiatury. Co dalej? No cóż — za pośrednictwem wirtualnej klawiatury przestępcy mogą przejąć dostęp nad ruchem w naszej sieci, czy też bez żadnych większych wygibasów zainstalować wszelkiej maści złośliwe oprogramowanie na komputerach swoich ofiar.

Czytaj dalej poniżej

Oszuści atakują. Uważajcie na fałszywą stronę banku PKO BP Kacper Cembrowski

Menadżer haseł LastPass zaatakowany przez hakerów. Twórcy platformy uspakajają Kamil Świtalski

Idealne w swojej prostocie. Zakładam, że ze skutecznością też nie jest najgorzej

FBI ostrzega i nagłaśnia sprawę. Ze śledztwa agencji wynika, że za wszystkimi tymi atakami stoi grupa FIN7 i wykorzystuje w tym celu popularne nośniki BadUSB oraz Bad Beetle USB od LilyGO. Jak można się było spodziewać — przy takim ataku ofiary nie są przypadkowe, tutaj potrzeba nieco więcej zachodu niż tylko dodanie jeszcze jednego adresu do listy mailingowej. Za cel obrano sobie amerykańskie firmy — szczególnie te działające w sektorach: transportowym i ubezpieczeniowym.

Atak z użyciem BadUSB wydaje się takim trochę... powrotem do tego, jak hakerzy działali przed laty. Można odnieść wrażenie, że w ostatnich latach uczula się przede wszystkim na klikanie w nieznane odnośniki czy otwieranie załączników nieznanego pochodzenia w mailach. Tymczasem nie uczula się już na tak podstawowe metody...

Chociaż nie ukrywam, że jako wieloletni użytkownik Macbooka ze złączami wyłącznie USB typu C zastanawiam się, komu chciałoby się wstawać po przejściówkę by sprawdzić pendrive który dostał pocztą? ;)

Źródło