Προσοχή στα αγνώστου προελεύσεως USB για ransomware

Σύμφωνα με το FBI, μία ομάδα χάκερ έστελνε ταχυδρομικά σε εταιρείες στον κλάδο της άμυνας, των μεταφορών και των ασφαλίσεων μονάδες USB με κακόβουλο λογισμικό υπό την ελπίδα ότι οι υπάλληλοι θα τις συνδέσουν στους υπολογιστές τους.

Πρόκειται για τις επιθέσεις γνωστές ως BadUSB. Ορισμένα USB στάλθηκαν ταχυδρομικά μέσω των υπηρεσιών United States Postal Service και United Parcel Service και κάθε μονάδα περιλάμβανε ένα προσωποποιημένο μήνυμα, το οποίο υποτίθεται ότι είχε ως αποστολέα το Υπουργείο Υγείας των ΗΠΑ και αφορούσε μια προειδοποίηση για την νόσο Covid-19, ενώ άλλα έφταναν στην πόρτα των παραληπτών υπό τη μορφή δωροκάρτας από την Amazon.

Στις επιθέσεις BadUSB, τοποθετώντας το USB στη μονάδα, το κακόβουλο λογισμικό εγκαθίσταται στον υπολογιστή του κατόχου πριν την εκκίνηση του λειτουργικού συστήματος, καθιστώντας εφικτή τη μίμηση του πληκτρολογίου αλλά και την πραγματοποίηση εντολών σε έναν υπολογιστή.

Σύμφωνα με το The Record, το FBI προειδοποίησε ότι οι νέες επιθέσεις BadUSB στάλθηκαν σε συσκευές με το σήμα LILYGO. Οι μονάδες USB διαμορφώθηκαν με τέτοιο τρόπο ώστε να θεωρηθούν ως συσκευές πληκτρολογίου, όταν συνδέονται στον υπολογιστή με αποτέλεσμα το κακόβουλο λογισμικό να εισβάλλει στη συσκευή.

Οι ευθύνες της εν λόγω επίθεσης επιρρίπτονται στην FIN7 – μία ομάδα κυβερνοεγκληματιών που έχει επιχειρήσει πολλές φορές στο παρελθόν να χακάρει οργανισμούς.

Ωστόσο, το συμπέρασμα είναι ότι θα σε κάθε περίπτωση θα πρέπει να αποφεύγουμε να χρησιμοποιούμε αυτού του είδους τα δώρα – ιδίως από αγνώστους.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr

[via]