A kiberbűnözők az USB töltőállomásokat repülőtereken, szállodákban, bevásárlóközpontokban vagy más nyilvános helyeken használhatják rosszindulatú programok csatornájaként
Az elmúlt több mint 10 évben a modern okostelefonok és más hordozható eszközök állandó kísérőinkké váltak. Manapság az okostelefonok sokkal többet tesznek lehetővé, mint telefonálást vagy szöveges üzenetküldést. A mobiltechnológia karnyújtásnyira teszi a világot, és a telefonunkat használjuk számítógépünk helyett bármire, az e-mailek küldésétől a nyaralásunk lefoglalása és ellenőrizzük a bankszámláinkat. A laptopok is hordozhatóbbá és utazásbarátabbá váltak, kompakt formájuk pedig kényelmesebbé teszi a használatát „úton”.
Mindezek a képességek azonban költségekkel járnak. A telefonok és a laptopok nem maradhatnak állandóan csatlakoztatva, mint az asztali számítógépek. Gyakran energiaéhes processzoraikkal csak rövid ideig bírják töltéssel. Ezt akarta megoldani a nyilvános töltőpontok elterjedése azzal, hogy kényelmes lehetőséget biztosítanak az emberek számára, hogy az otthonuk vagy munkahelyükön kívül is csatlakoztathassák készülékeiket.
Biztonsági szempontból azonban aggályok vannak ezekkel a töltőpontokkal kapcsolatban. A nyári utazási szezon közeledtével érdemes odafigyelni a Szövetségi Nyomozó Iroda (FBI) legutóbbi figyelmeztetésére.
Az FBI figyelmeztet: kerülje a nyilvános töltőállomásokat
Egy közelmúltbeli tweetben az FBI denveri irodája óva intette az embereket az ingyenes töltőállomások használatától a repülőtereken, szállodákban vagy bevásárlóközpontokban, mivel a rossz szereplők rájöttek, hogyan lehet nyilvános USB-portokat használni rosszindulatú programok és felügyeleti szoftverek eszközökön való elhelyezésére.
Kerülje az ingyenes töltőállomások használatát repülőtereken, szállodákban vagy bevásárlóközpontokban. A rossz szereplők rájöttek, hogyan lehet nyilvános USB-portokat használni rosszindulatú programok és megfigyelő szoftverek bevezetésére az eszközökön. Vigye magával saját töltőjét és USB-kábelét, és helyette használjon elektromos aljzatot. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) April 6, 2023
A korábbi figyelmeztetésektől eltérően az FBI azt ajánlja az embereknek, hogy vigyék magukkal saját töltőjüket és USB-kábeleiket, és használjanak helyette konnektort (mivel az adapterek áramot szállítanak, nem adatokat).
In gyümölcslé emelése (kifejezés megalkotta by Brian Krebs biztonsági újságíró 2011-ben) áldozattá válhat minden olyan eszköz, amely USB-kábellel csatlakozik egy ilyen porthoz. A sérült USB-porton keresztül telepített rosszindulatú programok óriási károkat okozhatnak az eszközben, beleértve a zárolást, a személyes adatok és jelszavak kiszivárgását, valamint hozzáférést biztosítanak a csalóknak az eszköz tulajdonosának online fiókjaihoz.
Töltővel feltörve
Mindannyian azon kaptuk magunkat, hogy valamikor gyors töltésre van szükségünk, különösen egy hosszú, iskolában vagy kint töltött nap után – olyan helyeken, ahol nem éppen könnyű konnektort találni. Sok gyerek és diák például nyilvános töltőpontokat használ buszon/vonaton vagy bevásárlóközpontokban. A probléma az, hogy mivel az USB-aljzatokat töltésre és fájlátvitelre is használják, a fájlátviteli képességük visszaélhető rosszindulatú programok átvitele egy eszközre.
Sőt, még a valahol hagyott szokásos USB-kábel is lehet rosszindulatú, utánozva a régi taktikát, az „elveszett és megtalált” rosszindulatú programokkal teli CD-k ill. flash meghajtók.
Sokféle rosszindulatú program létezik, amelyet egy szélhámos telepíthet az eszközére. Amint azt korábban említettük, telepíthetnek zsarolóprogramot, amely zárolja a telefont, amíg nem fizet „váltságdíjat”, de a feloldás ígérete hamis lehet. Hasonlóképpen kémprogramokat telepíthetnek, amelyek nyomon követhetik szokásait vagy fizikai tartózkodási helyét. Aztán ott vannak a trójaiak, amelyek többféle célt szolgálhatnak, beleértve az adatlopást is.
A tudatosság és az éberség sokat jelent
A kiberbiztonsági fenyegetésekkel kapcsolatban a tudatosság a legfontosabb szempont. Ellenkező esetben a gyanútlan felhasználók nagyobb valószínűséggel esnek áldozatául bármilyen csalásnak, adatlopásnak, jogsértésnek vagy más fenyegetésnek. Ez kéz a kézben jár az éberséggel, ami különösen fontos az emberek számára cég által kibocsátott készülékeiket magáncélra is használják, mivel még egy apró hiba is emberi mulasztáson alapul a cég költségébe kerülhet drága.
Ezt szem előtt tartva jobb félni, mint megijedni, és megtenni az alábbi óvintézkedéseket:
- Az FBI szerint kerülje a nyilvános USB-töltőhelyek használatát. Használhatók eszközei kompromittálására, ezért válasszon helyette saját konnektoros töltőt vagy külső tápegységet.
- Próbálja meg a telefon beállításai között nem engedélyezi az adatátvitelt töltés közben. Ez a beállítás általában az alapértelmezett; azonban még mindig jobb ellenőrizni és biztonságban maradni, mint megijedni.
- Használjon „USB óvszert”. Igen, ahogy a név is sugallja, ezek az alacsony költségű "óvszer” csatlakoztassa az USB-porthoz/kábelhez, és további védelmet nyújt az eszköz és a töltőpont közötti adatátvitel megszakításával.
- Végül, NE használjon USB-kábelt/tápegységet/flash-meghajtót vagy bármit, ami az eszközéhez csatlakozik ami NEM a tiéd, vagy amit most találtál az utcán vagy az asztalon fekve.
Ezeket a szempontokat szem előtt tartva biztos lehet benne, hogy egy lépéssel a töltéssel kapcsolatos potenciális biztonsági problémák előtt jár, de ha továbbra is kétségei vannak, bátran tekintse meg néhány további cikkünket WeLiveSecurity vagy a ESET blog további tippekért és bevált gyakorlatokért.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :is
- :nem
- :ahol
- $ UP
- 10
- 2011
- 500
- 9
- a
- hozzáférés
- Fiókok
- szereplők
- További
- Után
- ellen
- előre
- Repülőterek
- Minden termék
- Is
- összeg
- an
- és a
- Másik
- bármilyen
- bármi
- VANNAK
- cikkek
- AS
- megjelenés
- At
- elkerülése érdekében
- tudatosság
- Rossz
- Bank
- bankszámlák
- alapján
- akkumulátorok
- BE
- válik
- BEST
- legjobb gyakorlatok
- Jobb
- között
- mindkét
- megsértése
- Brian
- hoz
- Hivatal
- de
- by
- kábel
- kéri
- TUD
- nem tud
- képességek
- képesség
- visz
- CDS
- Centers
- díj
- töltés
- ellenőrizze
- ellenőrzése
- hogyan
- társak
- vállalat
- kompromisszum
- számítógépek
- aggodalmak
- Csatlakozás
- összeköt
- állandó
- állandóan
- Kényelmes
- sérült
- Költség
- tudott
- Kiberbiztonság
- dátum
- nap
- Nap
- alapértelmezett
- Denver
- asztali
- eszköz
- Eszközök
- do
- kétségek
- meghajtók
- Korábban
- könnyű
- villamos energia
- végén
- hiba
- különösen
- Még
- pontosan
- példa
- külső
- tényező
- Esik
- hamis
- FBI
- FCC
- Szövetségi
- Szövetségi Nyomozó Iroda
- érez
- mintás
- filé
- Találjon
- A
- forma
- talált
- Ingyenes
- ból ből
- Giving
- Go
- Goes
- kéz
- Legyen
- Kezdőlap
- szállás
- azonban
- HTTPS
- emberi
- if
- fontos
- fontos szempont
- in
- Beleértve
- telepíteni
- telepítve
- helyette
- bevezet
- vizsgálat
- kérdés
- kérdések
- IT
- újságíró
- jpg
- éppen
- gyerekek
- Kedves
- laptopok
- keresztnév
- balra
- hadd
- mint
- Valószínű
- elhelyezkedés
- Zárak
- Hosszú
- szövőszék
- olcsó
- csinál
- KÉSZÍT
- malware
- sok
- Lehet..
- említett
- üzenetek
- bánja
- hiba
- Mobil
- Mobil technológia
- modern
- ellenőrzés
- több
- a legtöbb
- sok
- többszörös
- név
- igénylő
- of
- ajánlat
- Office
- Régi
- on
- ONE
- online
- csak
- or
- Más
- másképp
- mi
- magunkat
- ki
- Outlets
- kívül
- saját
- jelszavak
- múlt
- Fizet
- PC
- Emberek (People)
- személyes
- személyes adat
- telefon
- telefonhívások
- telefonok
- fizikai
- Helyek
- Plató
- Platón adatintelligencia
- PlatoData
- dugó
- bedugott
- pont
- pont
- potenciális
- hatalom
- gyakorlat
- korábban
- magán
- processzorok
- ígéret
- védelem
- amely
- nyilvános
- célokra
- helyezi
- Quick
- ransomware
- új
- ajánlja
- szabályos
- összefüggő
- biztonságos
- biztosan
- azonos
- Átverés
- Iskola
- Évad
- biztonság
- küld
- elküldés
- szolgál
- beállítás
- beállítások
- Bevásárlás
- rövid
- óta
- kicsi
- okostelefonok
- So
- szoftver
- SOLVE
- néhány
- valahol
- terek
- spyware
- Állomások
- tartózkodás
- Lépés
- Még mindig
- utca
- Diákok
- ilyen
- nyár
- táblázat
- Vesz
- Technológia
- kifejezés
- mint
- hogy
- A
- a világ
- lopás
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetések
- Keresztül
- idő
- tippek
- nak nek
- Csomagkövetés
- átruházás
- transzferek
- utazás
- borzasztó
- igaz
- megpróbál
- csipog
- típusok
- nem úgy mint
- kinyitó
- -ig
- us
- Használat
- usb
- használ
- használt
- Felhasználók
- segítségével
- rendszerint
- Áldozat
- akar
- kívánatos
- figyelmeztetés
- figyelmeztet
- Út..
- módon
- we
- Mit
- ami
- míg
- széles
- lesz
- val vel
- Munka
- világ
- lenne
- év
- Igen
- te
- A te
- zephyrnet