Вот почему вы никогда не должны принимать нежелательные технологии по почте

Всем нравятся бесплатные вещи — особенно полезные технологии, которые изменят вашу жизнь, или подарочные карты, которые вы можете потратить на другие гаджеты, которые вы хотите. Но технология не всегда может быть тем, чем кажется, и может быть частью хитрого плана по внедрению вредоносного ПО в вашу сеть.

Кто рассылает бесплатные гаджеты и почему?

Есть несколько причин, по которым компании и частные лица рассылают нежелательное бесплатное оборудование. Например, если вы технический писатель, поставщики нередко пытаются получить бесплатную рекламу своего последнего устройства. Обычно их отправляли на дом рецензенту по предварительной договоренности.

Было бы крайне необычно и подозрительно, если бы новое оборудование прибыло на домашний адрес без предварительной договоренности.

Другая возможность заключается в том, что товар поступает от продавцов Amazon, которые создали учетную запись, используя ваши данные, и мошенническим путем приобрели гаджет на ваше имя. это известно

как мошенническая афераи позволяет продавцам писать ценные проверенные отзывы о товарах сомнительного качества. Это довольно безобидный маркетинговый прием, который не только вызывает недоумение и, возможно, подозрения у получателя, единственная реальная опасность заключается в том, что настоящие покупатели могут быть обмануты, заставив их покупать товары низкого качества. товары.

Третья возможность заключается в том, что вы стали преднамеренной мишенью, и что ваша блестящая новая штуковина — это похититель данных, зараженный вредоносным ПО.

Не используйте никакую электронику, которую вы не купили для себя

Хотя может показаться надуманным, что преступники отправляют вам крутую электронику для кражи данных, это действительно происходит.

Будете ли вы целью, будет зависеть от вашего доступа к информации, которую хотят преступники. Если вы связаны с правительством, вооруженными силами, полицией или другими государственными учреждениями, у вас, вероятно, есть доступ к системам с ограниченным доступом. Преступникам нужен этот доступ для кражи данных или проводить атаки программ-вымогателей.

В июне 2023 г. Отдел уголовных расследований армии США выпустила листовку с предупреждением о том, что военнослужащие получили незапрошенные смарт-часы.

Часы не были особенно дорогими, но имели ряд премиальных функций, которые делали их привлекательным аксессуаром для солдат, заботящихся о своем здоровье и физической форме. К ним относятся мониторинг частоты сердечных сокращений и артериального давления, водонепроницаемый корпус, счетчик шагов и красочные браслеты размеров как для мужчин, так и для женщин.

Согласно армейскому CID, часы также содержали вредоносное ПО, которое «получает доступ как к голосу, так и к камерам, позволяя злоумышленникам получать доступ к разговорам и учетным записям, связанным с умными часами».

В листовке также предупреждалось, что часы были оснащены передовой технологией, которая автоматически подключалась к Wi-Fi и «начала подключаться к сотовой сети». телефоны без запроса, получая доступ к несметному количеству пользовательских данных». преступники. Пока взлом соединения Bluetooth с телефоном является хорошо зарекомендовавшим себя методом, удивительно, что эти маленькие, казалось бы, дешевые устройства были оснащены аппаратным обеспечением, которое также могло взломать или иным образом проникнуть в военную беспроводную сеть.

Солдат, получивших эти умные часы, предупредили, чтобы они не включали их, а вместо этого «сообщили в контрразведку или начальнику службы безопасности».

По крайней мере, с 2015 года восточноевропейская группа продвинутых постоянных угроз Fin7 нацелена на работников розничной торговли, ресторанов, игровых и гостиничных предприятий США. Министерство юстиции США, выдавая себя за законные организации, такие как Министерство здравоохранения, Социальные службы, Amazon и Best Buy.

Используя USPS, Fin7 отправляет потенциальным жертвам подлинные подарочные карты на 50 долларов вместе с USB-накопителем, предположительно содержащим предложения продуктов для покупки.

Эти USB-накопители были не тем, чем казались: они содержали вредоносное ПО, предназначенное для кражи данных из корпоративных сетей и развертывания программ-вымогателей. В соответствии с ВзломатьЧитать, более поздние версии также содержали микроконтроллер ардуино, запрограммированный на работу в качестве клавиатуры.

Даже кажущиеся законными устройства могут содержать вредоносное ПО

В то время как нежелательные устройства, безусловно, должны вызывать тревогу, если они попадают в ваш почтовый ящик, преступники иногда могут получить доступ к USB-устройствам на более ранних этапах цепочки поставок. Есть множество сообщений о том, что это происходило неоднократно.

В 2018 году взломать сообщается, что съемные USB-носители поставляются с Conext Combox и Conext Battery компании Schneider Electric. Продукты Monitor могли содержать вредоносное ПО, добавленное «во время производства у стороннего поставщика». средство".

В 2006 году MacDonalds Japan предложила в качестве призов 10 000 MP3-плееров. Как сообщает Регистр, устройства содержали 10 треков MP3, а также троянца-шпиона QQpass. Когда пользователи подключали MP3-плееры к своим домашним ПК для управления и передать свою музыкальную коллекцию, пароли и другая конфиденциальная информация были переданы преступникам.

Примите меры предосторожности против вредоносных программ на устройствах

К сожалению, невозможно на 100% доверять тому, что у тебя есть. USB-устройства могут быть заражены вредоносным ПО на любом этапе производства и распространения. процесс, в то время как военнослужащие подверглись воздействию вредоносных программ для умных часов, настолько продвинутых, что это похоже на магия.

Лучшее, что вы можете сделать, чтобы обезопасить себя, — это убедиться, что у вас есть компетентный и актуальный антивирус на вашем компьютере, выбрасывайте нежелательные технологии в мусорное ведро и используйте только новые, запечатанные USB-устройства.