קיבלת כל טכנולוגיה כמו כונן USB בדואר? כמה שזה מפתה, אל תשתמש בו: זה יכול להיות תוכנה זדונית או הונאה.
כולם אוהבים דברים בחינם - במיוחד טכנולוגיה שימושית שעומדת לעשות את ההבדל בחייך, או כרטיסי מתנה שאתה יכול להוציא על גאדג'טים אחרים שאתה רוצה. אבל ייתכן שהטכנולוגיה לא תמיד מה שהיא נראית, ויכולה להיות חלק מתוכנית ערמומית להכנסת תוכנות זדוניות לרשת שלך.
מי שולח גאדג'טים בחינם ולמה?
ישנן כמה סיבות לכך שחברות ואנשים פרטיים שולחים חומרה חינם ללא בקשה. אם אתה כותב טכנולוגיה, למשל, אין זה נדיר שספקים מנסים לקבל פרסום בחינם עבור המכשיר האחרון שלהם. אלה היו נשלחים לרוב לבית המבקר בתיאום מראש.
זה יהיה מאוד חריג וחשוד עבור חומרה חדשה להגיע לכתובת ביתית ללא תיאום מראש.
אפשרות נוספת היא שהפריט מגיע ממוכרי אמזון שיצרו חשבון באמצעות הפרטים שלך, ורכשו במרמה את הגאדג'ט על שמך. זה ידוע כהונאת צחצוח, ומאפשר לספקים לכתוב ביקורות מאומתות בעלות ערך עבור מוצרים באיכות מפוקפקת. זוהי טכניקת שיווק די לא מזיקה, ופרט ליצירת בלבול ואולי חשד הנמען, הסכנה האמיתית היחידה היא שלקוחות אמיתיים עלולים להיות מרומים לקנות באיכות נמוכה סְחוֹרוֹת.
האפשרות השלישית היא שכוונו אותך בכוונה, ושהמכשיר החדש והנוצץ שלך הוא גנב נתונים שטוף תוכנות זדוניות.
אל תשתמש בכל מוצרי אלקטרוניקה שלא קנית לעצמך
למרות שזה עשוי להיראות מופרך שפושעים ישלחו לך אלקטרוניקה מגניבה כדי לחלץ נתונים, זה קורה.
אם אתה ממוקד או לא יהיה תלוי בגישה שלך למידע שהפושעים רוצים. אם אתה קשור לממשלה, לצבא, למשטרה או למוסדות ציבוריים אחרים, כנראה שיש לך גישה למערכות מוגבלות. פושעים רוצים את הגישה הזו כדי לגנוב נתונים או לבצע התקפות כופר.
ביוני 2023, ה חטיבת החקירה הפלילית של צבא ארה"ב פרסמה עלון אזהרה, שדיווח כי אנשי שירות צבאי קיבלו שעונים חכמים לא רצויים.
השעונים לא היו יקרים במיוחד, אבל היו להם מספר תכונות פרימיום שיהפכו אותם לאביזר אטרקטיבי לחיילים המודעים לבריאות וכושר. אלה כללו ניטור דופק ולחץ דם, מארז עמיד למים, מונה צעדים וצמידי יד צבעוניים בגדלים לגברים ולנשים כאחד.
לפי Army CID, השעונים הכילו גם תוכנות זדוניות ש"ניגשות לקול וגם למצלמות, ומאפשרות לשחקנים גישה לשיחות ולחשבונות הקשורים לשעונים החכמים".
העלון הזהיר עוד כי השעונים מצוידים בטכנולוגיה מתקדמת שהתחברה אוטומטית ל-Wi-Fi ו"התחילו להתחבר לסלולרי טלפונים ללא הנחיה, מקבלים גישה למספר עצום של נתוני משתמשים." יכולת זו מרמזת על רמת תחכום הרבה מעל זו הזמינה למשותף פושעים. בזמן bluejacking חיבור Bluetooth לטלפון היא טכניקה מבוססת היטב, זה מדהים שהמכשירים הקטנים, הזולים לכאורה, היו מצוידים בחומרה שיכולה גם להפעיל כוח גס או לחדור בדרך אחרת לרשת אלחוטית צבאית.
חיילים שקיבלו את השעונים החכמים הללו הוזהרו שלא להפעיל אותם, ובמקום זאת, "לדווח למנהל מודיעין נגד או למנהל האבטחה".
מאז 2015 לפחות, קבוצת האיומים המתקדמים Fin7 במזרח אירופה מכוונת לעובדים בתעשיות הקמעונאות, המסעדות, המשחקים והאירוח בארה"ב, לפי משרד המשפטים האמריקאי, מתחזה לארגונים לגיטימיים כמו משרד הבריאות, שירותי אנוש, אמזון ובסט ביי.
באמצעות USPS, Fin7 שולח כרטיסי מתנה אמיתיים של $50 לקורבנות פוטנציאליים יחד עם מקל USB המכיל כביכול הצעות למוצרים לקנייה.
מקלות ה-USB האלה לא היו מה שנראו: הם הכילו תוכנות זדוניות שנועדו לגנוב נתונים מרשתות ארגוניות ולפרוס תוכנות כופר. לפי HackRead, גרסאות מאוחרות יותר הכילו גם מיקרו-בקר Arduino, מתוכנת לפעול כמקלדת.
אפילו מכשירים לגיטימיים לכאורה יכולים להכיל תוכנה זדונית
בעוד שמכשירים לא רצויים בהחלט צריכים להפעיל פעמוני אזעקה אם הם נוחתים בתיבת המכתבים שלך, פושעים יכולים לפעמים לקבל גישה להתקני USB מוקדם יותר בשרשרת האספקה. ישנם מספר רב של דיווחים על כך שזה קורה במספר הזדמנויות.
בשנת 2018, Hackread דיווח כי מדיה נשלפת מסוג USB נשלחה עם ה- Schneider Electric Conext Combox ו-Conext Battery ייתכן שמוצרי Monitor הכילו תוכנות זדוניות שנוספו "במהלך ייצור אצל ספק צד שלישי מִתקָן".
בשנת 2006, מקדונלדס יפן הציעה 10,000 נגני MP3 כפרס. כפי שדווח על ידי הקופה, המכשירים הכילו 10 רצועות MP3, לצד תוכנת ריגול טרויאנית QQpass. כאשר משתמשים חיברו את נגני ה-MP3 למחשבים הביתיים שלהם כדי לנהל ו להעביר את אוסף המוזיקה שלהם, סיסמאות ומידע רגיש אחר הועברו לעבריינים.
נקוט באמצעי זהירות נגד תוכנות זדוניות במכשירים
למרבה הצער, אי אפשר לסמוך ב-100 אחוז על כל דבר שבבעלותך. התקני USB יכולים להיות מזוהמים בתוכנה זדונית בכל שלב במהלך הייצור וההפצה תהליך, בעוד שאנשי צבא נחשפו לתוכנות זדוניות של שעונים חכמים כל כך מתקדמים, זה מרגיש כמעט כמו קֶסֶם.
הדבר הטוב ביותר שאתה יכול לעשות כדי לשמור על עצמך הוא לוודא שיש לך מוכשר ומעודכן אנטי וירוס במחשב שלך, זרוק טכנולוגיה לא רצויה לפח, והשתמש רק בהתקני USB חדשים לגמרי ואטומים.
