Киберпреступники могут использовать USB-зарядные станции в аэропортах, отелях, торговых центрах и других общественных местах в качестве каналов для распространения вредоносных программ.
За последние 10 с лишним лет современные смартфоны и другие портативные устройства стали нашими постоянными спутниками. В наши дни смартфоны позволяют нам делать гораздо больше, чем звонить по телефону или отправлять текстовые сообщения. Благодаря мобильным технологиям весь мир у нас под рукой, и мы используем наши телефоны вместо компьютеров для чего угодно, от отправки электронных писем до бронирование нашего отпуска и проверка наших банковских счетов. Ноутбуки также стали более портативными и удобными для путешествий, а их компактный форм-фактор делает их удобными в дороге.
Однако все эти возможности имеют свою цену. Телефоны и ноутбуки не могут оставаться постоянно подключенными к сети, как настольные ПК. С их часто прожорливыми процессорами они будут работать только в течение короткого времени без подзарядки. Это то, что должно было решить распространение общественных точек зарядки, предоставляя людям удобный способ подключения своих устройств, когда они не дома или не на работе.
Однако с точки зрения безопасности есть проблемы с этими точками зарядки. По мере приближения летнего туристического сезона вы можете обратить внимание на недавнее предупреждение Федерального бюро расследований (ФБР).
ФБР предупреждает: избегайте общественных зарядных станций
В недавнем твите офис ФБР в Денвере предостерег людей от использования бесплатных зарядных станций в аэропортах, гостиницах или торговых центрах, поскольку злоумышленники нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для мониторинга на устройства.
Избегайте использования бесплатных зарядных станций в аэропортах, отелях или торговых центрах. Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для мониторинга на устройства. Носите с собой собственное зарядное устройство и USB-кабель и используйте электрическую розетку. pic.twitter.com/9T62SYen9T
— ФБР Денвер (@FBIDenver) 6 апреля 2023
Как и в более ранних предупреждениях того же рода, ФБР рекомендует людям приносить с собой собственные зарядные устройства и USB-кабели и вместо этого использовать электрическую розетку (поскольку адаптеры передают электричество, а не данные).
In сок сок (термин придумано by журналист безопасности Брайан Кребс в 2011 году) любое устройство, подключающееся к такому порту через USB-кабель, могло стать жертвой. Вредоносное ПО, установленное через поврежденный USB-порт, может нанести огромный ущерб устройству, включая его блокировку, кражу личных данных и паролей и предоставление мошенникам доступа к сетевым учетным записям владельца устройства.
Взлом с помощью зарядного устройства
Нам всем в какой-то момент требовалась быстрая зарядка, особенно после долгого дня в школе или на улице — в местах, где электрические розетки найти не так-то просто. Многие дети и студенты, например, используют общественные места для зарядки в автобусах/поездах или в торговых центрах. Проблема в том, что, поскольку USB-разъемы используются как для зарядки, так и для передачи файлов, их возможность передачи файлов может быть использована не по назначению. перенос вредоносного ПО на устройство.
Более того, даже обычный USB-кабель, оставленный где-то, может быть вредоносным, имитируя старую тактику «потерянных и найденных» компакт-дисков с вредоносным ПО или флэш-накопители.
Существует множество типов вредоносных программ, которые мошенники могут установить на ваше устройство. Как упоминалось ранее, они могут установить программу-вымогатель, которая блокирует ваш телефон до тех пор, пока вы не заплатите «выкуп», но обещание разблокировки может быть ложным. Точно так же они могут установить шпионское ПО, отслеживая ваши привычки или ваше физическое местоположение. Кроме того, есть трояны, которые могут служить нескольким целям, включая кражу данных.
Осознанность и бдительность имеют большое значение
Что касается угроз кибербезопасности, осведомленность является наиболее важным аспектом. В противном случае ничего не подозревающие пользователи с большей вероятностью станут жертвами любого вида мошенничества, кражи данных, взлома или другой угрозы. Это идет рука об руку с бдительностью, что особенно важно для людей. использование устройств, выпущенных компанией, также в личных целях, так как даже небольшая ошибка, основанная на человеческом факторе может дорого обойтись компании дорого.
Имея это в виду, лучше перестраховаться, чем сожалеть, и принять следующие меры предосторожности:
- По данным ФБР, избегайте использования общественных мест для зарядки USB. Они могут быть использованы для компрометации ваших устройств, поэтому лучше иметь при себе собственное зарядное устройство или внешний блок питания.
- В настройках телефона попробуйте запретить передачу данных во время зарядки. Этот параметр обычно используется по умолчанию; тем не менее, все же лучше проверить и обезопасить себя, чем потом сожалеть.
- Используйте «USB-презервативы». Да, как следует из названия, эти недорогие «презервативы” подключайтесь к USB-порту/кабелю и предлагайте дополнительную защиту, прерывая любую передачу данных между устройством и точкой зарядки.
- Наконец, НЕ используйте USB-кабели/банки питания/флэш-накопители или все, что подключается к вашему устройству это НЕ ваше или что вы только что нашли лежа на улице или на столе.
Помня об этих моментах, вы можете быть уверены, что находитесь на шаг впереди потенциальных проблем безопасности, связанных с зарядкой, но если у вас все еще есть какие-то сомнения, не стесняйтесь ознакомиться с некоторыми из наших других статей на WeLiveSecurity или Блог ESET для получения дополнительных советов и рекомендаций.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :является
- :нет
- :куда
- $UP
- 10
- 2011
- 500
- 9
- a
- доступ
- Учетные записи
- актеры
- дополнительный
- После
- против
- впереди
- Аэропорты
- Все
- причислены
- количество
- an
- и
- Другой
- любой
- все
- МЫ
- статьи
- AS
- внешний вид
- At
- избежать
- осведомленность
- Плохой
- Банка
- банковские счета
- основанный
- батареи
- BE
- становиться
- ЛУЧШЕЕ
- лучшие практики
- Лучшая
- между
- изоферменты печени
- нарушение
- Брайан
- приносить
- офис
- но
- by
- кабель
- Объявления
- CAN
- не могу
- возможности
- возможности
- нести
- CDS
- Центры
- заряд
- зарядка
- проверка
- контроль
- как
- компаньоны
- Компания
- скомпрометированы
- компьютеры
- Обеспокоенность
- Свяжитесь
- подключает
- постоянная
- постоянно
- Удобно
- поврежден
- Цена
- может
- Информационная безопасность
- данным
- день
- Дней
- По умолчанию
- Денвер
- компьютера
- устройство
- Устройства
- do
- сомнения
- диски
- Ранее
- легко
- электричество
- конец
- ошибка
- особенно
- Даже
- точно,
- пример
- и, что лучший способ
- фактор
- Осень
- ложный
- ФБР
- FCC
- Федеральный
- Федеральное Бюро Расследований
- чувствовать
- фигурный
- Файл
- Найдите
- Что касается
- форма
- найденный
- Бесплатно
- от
- Отдаете
- Go
- идет
- рука
- Есть
- Главная
- отели
- Однако
- HTTPS
- человек
- if
- важную
- важный аспект
- in
- В том числе
- устанавливать
- установлен
- вместо
- вводить
- ходе расследования,
- вопрос
- вопросы
- IT
- журналист
- JPG
- всего
- Дети
- Вид
- ноутбуки
- Фамилия
- оставил
- позволять
- такое как
- Вероятно
- расположение
- Волосы
- Длинное
- ткацкие станки
- бюджетный
- сделать
- ДЕЛАЕТ
- вредоносных программ
- многих
- Май..
- упомянутый
- Сообщения
- против
- ошибка
- Мобильный телефон
- Мобильные технологии
- Модерн
- Мониторинг
- БОЛЕЕ
- самых
- много
- с разными
- имя
- нуждающихся
- of
- предлагают
- Офис
- Старый
- on
- ONE
- онлайн
- только
- or
- Другое
- в противном случае
- наши
- себя
- внешний
- Магазины
- внешнюю
- собственный
- пароли
- мимо
- ОПЛАТИТЬ
- ПК
- Люди
- личного
- личные данные
- Телефон
- телефонные звонки
- телефоны
- физический
- Мест
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- штекер
- Сменная
- Точка
- пунктов
- потенциал
- мощностью
- практиками
- предварительно
- частная
- процессоры
- обещание
- защиту
- обеспечение
- что такое варган?
- целей
- Оферты
- САЙТ
- вымогателей
- последний
- рекомендует
- регулярный
- Связанный
- безопасный
- безопасно
- то же
- Мошенничество
- Школа
- Время года
- безопасность
- Отправить
- отправка
- служить
- установка
- настройки
- Шоппинг
- Короткое
- с
- небольшой
- смартфоны
- So
- Software
- РЕШАТЬ
- некоторые
- где-то
- пространства
- шпионских программ
- Станции
- оставаться
- Шаг
- По-прежнему
- улица
- Студенты
- такие
- лето
- ТАБЛИЦЫ
- взять
- Технологии
- срок
- чем
- который
- Ассоциация
- мир
- кража
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- угроза
- угрозы
- Через
- время
- Советы
- в
- Отслеживание
- перевод
- переводы
- путешествовать
- огромный
- правда
- стараться
- Tweet
- Типы
- В отличие от
- отпирающий
- до
- us
- Применение
- USB
- использование
- используемый
- пользователей
- через
- обычно
- Жертва
- хотеть
- стремятся
- предупреждение
- предупреждает
- Путь..
- способы
- we
- Что
- который
- в то время как
- широкий
- будете
- Работа
- Мир
- бы
- лет
- Да
- Ты
- ВАШЕ
- зефирнет