Опасные флешки – почему не стоит использовать найденные накопители, и при чем тут хакеры
Всем привет! С вами Zero. Сегодняшнюю статью можно охарактеризовать как познавательно-развлекательную: в ней я расскажу о том, почему не стоит подключать к своему основному компьютеру или ноутбуку найденные где-либо (например, на улице или на работе) флеш-накопители, а также о том, что в худшем случае может случиться, если их все-таки подключить. Но хватит предисловий, поехали!
Заражение компьютера вредоносным ПО
Самое очевидное, что может случиться – заражение ПК или ноутбука вредоносным ПО. И хорошо, если это окажется какой-нибудь относительно безобидный вредонос вроде майнера. Гораздо хуже – если это шифровальщик или мимикрирующий под него вирус. Как отмечают эксперты по информационной безопасности, расшифровать зашифрованные подобным софтом файлы возможно далеко не всегда – они могут оказаться безвозвратно утерянными, если нет бэкапа (резервной копии). Причем бэкап должен храниться удаленно.
реклама
Некоторые шифровальщики предлагают жертве заплатить выкуп для получения ключа расшифровки. Но даже выплата выкупа ничего не гарантирует – ключи предоставляют далеко не всегда, к тому же, команда, создавшая вирус, возможно, уже не занимается его «обслуживанием». Поэтому проверять любые найденные флешки если и следует, то на каком-нибудь старом ноутбуке, который не жалко. Важно, чтобы он не был подключен к локальной сети – вредоносное программное обеспечение часто может заражать «соседние» компьютеры.
Кстати, подкидыванием флешек со специально написанным ПО для взятия под контроль инфраструктуры компаний промышляют «белые хакеры», нанятые непосредственно этой компанией. Нередко такие эксперименты оканчиваются успехом – любопытный сотрудник находит в курилке или у входа в здание флеш-накопитель и подключает его к рабочему компьютеру. Оттуда софт мигрирует и на другие компьютеры и сервера – например, посредством внутренней почты компании, локальной сети или по другим каналам. А ведь воспользоваться таким методом могут и злоумышленники.
Вот еще один пример: специалист по кибербезопасности Эли Бурштейн рассказал участникам конференции Black Hat в Лас-Вегасе об эксперименте, проведенном в студенческом кампусе Университета штата Иллинойс. Его команда «потеряла» несколько сотен флешек на территории университетского городка. На накопители был записан безвредный скрипт, передававший исследователям о подключении флешки к компьютеру или ноутбуку, а также сообщавший о местоположении устройства. Почти половину флешек (45%) в итоге подключили к компьютерам и лэптопам – и это только если говорить о тех, что «отчитались» о подключении. Ведь часть накопителей могли подсоединить к устройствам, в которых на тот момент не было активно интернет-соединение.
реклама
Подключение неизвестного флеш-накопителя к компьютеру может позволить злоумышленникам завладеть личными и финансовыми данными жертвы, а также вымогать у нее денежные средства. И хотя в России подобные атаки пока не слишком распространены, высока вероятность, что со временем отечественные хакеры будут перенимать западные практики. С учетом того, что новый флеш-накопитель стоит буквально несколько сотен рублей, вряд ли стоит идти на риск.
USB-киллер и выход материнской платы компьютера или ноутбука из строя
Существует и еще одна опасность – найденная флешка, особенно если она найдена по месту учебы или работы, может оказаться так называемым «USB-киллером», то есть устройством, специально предназначенным для уничтожения материнской платы ПК или ноутбука. Подробно принцип работы такого девайса описан в статье на Хабре. Приведу цитату. «Подключение к USB порту запускает работу преобразователя напряжения, который заряжает конденсаторы до 220В. По достижению этого напряжения преобразователь выключается, и запасенная в конденсаторах энергия подается на сигнальные линии USB интерфейса. После разряда конденсаторов цикл повторяется». Если говорить простыми словами, то USB-киллер «шарахает током» по материнской плате, и та выходит из строя. На видео ниже – тест на ноутбуке.
Вполне возможно, что соседи по общежитию или коллеги по работе решат «приколоться», купив, заказав или самостоятельно сделав устройство, подобное описанному выше. Думаю, это достаточно веская причина для того, чтобы не подключать подозрительные флеш-накопители к вашему основному компьютеру или ноутбуку. Вы же не хотите его лишиться? Конечно, мне тоже было бы любопытно – вдруг на найденной флешке кошелек с биткоинами или «интересные» фото и видео, но если уж проверять такой накопитель, то на старом ненужном ноутбуке, не подключенном к сети.
Заключение
реклама
В сегодняшней статье я рассказал об опасностях, подстерегающих неосторожного человека, который подключит найденный флеш-накопитель к своему ПК. При этом сам бы я найденную флешку из любопытства подключил, но, как уже писал выше, к старому ненужному лэптопу, изолированному от каких-либо сетей. А как бы поступили вы, найдя на улице или на работе флеш-накопитель? Пишите в комментариях!
Рекомендуем к прочтению:
Собираем мощный игровой ПК 2023 года за 150 тысяч рублей для игр в QuadHD на ультра с RT (Октябрь)
Собираем народный игровой ПК 2023 года за 100 тысяч рублей для игр на ультра с RT (Октябрь)
реклама
Собираем народный игровой ПК 2023 года за 80 тысяч рублей для игр на ультра с 60+ FPS (Октябрь)
Собираем народный игровой ПК 2023 года за 60 тысяч рублей для любых игр с 60+ FPS (Октябрь)
Собираем народный игровой ПК 2023 года за 40 тысяч рублей – вариант под апгрейд (Октябрь)
ТОП-7 причин, почему Poco F5 – один из лучших смартфонов 2023 года
ТОП-20 вещей, которые людям заменил смартфон
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила