Кіберзлочинці можуть використовувати USB-зарядні станції в аеропортах, готелях, торгових центрах та інших громадських місцях як канали для зловмисного програмного забезпечення.
За останні 10 з гаком років сучасні смартфони та інші портативні пристрої стали нашими постійними супутниками. Сьогодні смартфони дозволяють нам робити набагато більше, ніж телефонувати чи надсилати текстові повідомлення. Завдяки мобільним технологіям світ доступний для нас, і ми використовуємо телефони замість комп’ютерів для будь-яких цілей – від надсилання електронних листів до бронювання наших відпусток і перевірка наших банківських рахунків. Ноутбуки також стали більш портативними та зручними для подорожей, а їх компактний форм-фактор робить їх зручним у використанні «в дорозі».
Однак усі ці можливості мають свою ціну. Телефони та ноутбуки не можуть бути постійно підключеними до мережі, як настільні ПК. Завдяки процесорам, які часто потребують енергії, їх заряду вистачить лише на короткий час. Це те, що хотілося вирішити завдяки поширенню громадських зарядних станцій, забезпечивши людям зручний спосіб підключати свої пристрої, коли вони не вдома чи на роботі.
Однак з точки зору безпеки є проблеми з цими зарядними точками. Оскільки наближається літній сезон подорожей, ви можете звернути увагу на нещодавнє попередження Федерального бюро розслідувань (ФБР).
ФБР попереджає: уникайте громадських зарядних станцій
У нещодавньому твіті офіс ФБР у Денвері застеріг людей від використання безкоштовних зарядних станцій в аеропортах, готелях або торгових центрах, оскільки зловмисники знайшли способи використовувати публічні USB-порти для впровадження шкідливих програм і програмного забезпечення для моніторингу на пристрої.
Avoid using free charging stations в аеропортах, hotels або shopping centers. Погані actors мають викладені з способів використання громадських USB портів для введення malware і monitoring software ondevices. Carry ваш own charger і USB cord and use electrical outlet instead. pic.twitter.com/9T62SYen9T
- FBI Denver (@FBIDenver) Квітень 6, 2023
На відміну від попередніх подібних попереджень, ФБР рекомендує людям брати з собою власні зарядні пристрої та шнури USB, а замість цього використовувати електричну розетку (оскільки адаптери передають електроенергію, а не дані).
In відсмоктування соку (термін придуманий by журналіст із питань безпеки Браян Кребс у 2011 році) будь-який пристрій, який підключається до такого порту через кабель USB, може стати жертвою. Зловмисне програмне забезпечення, встановлене через пошкоджений USB-порт, може завдати величезної шкоди пристрою, зокрема заблокувати його, викрасти особисті дані та паролі та надати шахраям доступ до онлайн-облікових записів власника пристрою.
Зламаний зарядним пристроєм
Кожному з нас буває, що в якийсь момент потрібна швидка зарядка, особливо після довгого дня в школі чи на вулиці – у місцях, де електричні розетки не зовсім легко знайти. Багато дітей і студентів, наприклад, користуються громадськими зарядними станціями в автобусах/потягах або в торгових центрах. Проблема полягає в тому, що оскільки USB-розетки використовуються як для заряджання, так і для передачі файлів, їх можливістю передачі файлів можна зловживати для перенесення шкідливих програм на пристрій.
Крім того, навіть звичайний USB-кабель, залишений десь, може бути шкідливим, імітуючи стару тактику «загублених і знайдених» компакт-дисків із шкідливим програмним забезпеченням або флешки.
Існує багато типів шкідливих програм, які шахраї можуть встановити на ваш пристрій. Як згадувалося раніше, вони можуть встановити програму-вимагач, яка блокує ваш телефон, доки ви не заплатите «викуп», але обіцянка розблокування може бути помилковою. Так само вони можуть встановити шпигунське програмне забезпечення, відстежуючи ваші звички або ваше фізичне місцезнаходження. Крім того, є трояни, які можуть служити багатьом цілям, включаючи крадіжку даних.
Обізнаність і пильність мають велике значення
Що стосується загроз кібербезпеці, обізнаність є найважливішим аспектом. В іншому випадку користувачі, які нічого не підозрюють, швидше за все стануть жертвами будь-якого виду шахрайства, крадіжки даних, злому чи іншої загрози. Це йде рука об руку з пильністю, яка особливо важлива для людей використання пристроїв, виданих компанією, також у приватних цілях, як навіть невелика помилка, заснована на людській помилці може призвести до подорожчання компанії дорого.
Пам’ятаючи про це, краще перестрахуватися, ніж шкодувати, і вжити таких запобіжних заходів:
- За даними ФБР, уникайте використання громадських місць для зарядки USB. Вони можуть бути використані для компрометації ваших пристроїв, тому замість цього вибирайте власний зарядний пристрій або зовнішній блок живлення.
- Спробуйте в налаштуваннях телефону заборонити передачу даних під час заряджання. Цей параметр зазвичай є типовим; однак все ж краще перевірити та бути в безпеці, ніж шкодувати.
- Використовуйте «USB презервативи». Так, як і натякає назва, ці недорогі “презервативи” підключіть до порту/кабелю USB і запропонуйте додатковий захист, розриваючи будь-яку передачу даних між пристроєм і точкою заряджання.
- Нарешті, YAPMAYIN використовуйте USB-кабелі/повербанки/флеш-накопичувачі або будь-що, що підключається до вашого пристрою який НЕ ваш або який ви щойно знайшли лежить на вулиці або на столі.
Пам’ятаючи про ці моменти, ви можете бути впевнені, що ви на крок попереду потенційних проблем із безпекою, пов’язаних із заряджанням, але якщо ви все ще маєте певні сумніви, не соромтеся ознайомитися з іншими нашими статтями про WeLiveSecurity або Блог ESET для отримання додаткових порад і найкращих практик.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :є
- : ні
- :де
- $UP
- 10
- 2011
- 500
- 9
- a
- доступ
- Рахунки
- актори
- Додатковий
- після
- проти
- попереду
- Аеропорти
- ВСІ
- Також
- кількість
- an
- та
- Інший
- будь-який
- все
- ЕСТЬ
- статті
- AS
- зовнішній вигляд
- At
- уникнути
- обізнаність
- поганий
- Банк
- банківські рахунки
- заснований
- батареї
- BE
- ставати
- КРАЩЕ
- передового досвіду
- Краще
- між
- обидва
- порушення
- Брайан
- приносити
- офіс
- але
- by
- кабель
- Виклики
- CAN
- не може
- можливості
- можливості
- нести
- CDS
- Центри
- заряд
- зарядка
- перевірка
- контроль
- Приходити
- супутники
- компанія
- компроміс
- комп'ютери
- Турбота
- З'єднуватися
- з'єднує
- постійна
- постійно
- Зручний
- пошкоджені
- Коштувати
- може
- Кібербезпека
- дані
- день
- Днів
- дефолт
- Денвер
- робочий стіл
- пристрій
- прилади
- do
- сумніви
- диски
- Раніше
- легко
- електрика
- кінець
- помилка
- особливо
- Навіть
- точно
- приклад
- зовнішній
- фактор
- Падати
- false
- fbi
- FCC
- Федеральний
- Федеральне бюро розслідувань
- почувати
- розібрався
- філе
- знайти
- для
- форма
- знайдений
- Безкоштовна
- від
- дає
- Go
- йде
- рука
- Мати
- Головна
- готелі
- Однак
- HTTPS
- людина
- if
- важливо
- важливий аспект
- in
- У тому числі
- встановлювати
- встановлений
- замість
- вводити
- дослідження
- питання
- питання
- IT
- журналіст
- JPG
- просто
- Діти
- Дитина
- ноутбуки
- останній
- залишити
- дозволяти
- як
- Ймовірно
- розташування
- Волосся
- Довго
- ткацькі верстати
- недорогий
- зробити
- РОБОТИ
- шкідливих програм
- багато
- Може..
- згаданий
- повідомлення
- mind
- помилка
- Mobile
- Мобільні технології
- сучасний
- моніторинг
- більше
- найбільш
- багато
- множинний
- ім'я
- нужденних
- of
- пропонувати
- Office
- Старий
- on
- ONE
- онлайн
- тільки
- or
- Інше
- інакше
- наші
- себе
- з
- Розетки
- поза
- власний
- Паролі
- Минуле
- Платити
- ПК
- Люди
- персонал
- особисті дані
- телефон
- телефонні дзвінки
- телефони
- фізичний
- місця
- plato
- Інформація про дані Платона
- PlatoData
- штекер
- Підключено
- точка
- точок
- потенціал
- влада
- практики
- раніше
- приватний
- процесори
- обіцянку
- захист
- забезпечення
- громадськість
- цілей
- Ставить
- Швидко
- вимагачів
- останній
- рекомендує
- регулярний
- пов'язаний
- сейф
- безпечно
- то ж
- Шахрайство
- Школа
- Сезон
- безпеку
- послати
- відправка
- служити
- установка
- налаштування
- покупка
- Короткий
- з
- невеликий
- смартфонів
- So
- Софтвер
- ВИРІШИТИ
- деякі
- десь
- пробіли
- шпигунських програм
- Станції
- залишатися
- Крок
- Як і раніше
- вулиця
- Студентам
- такі
- літо
- таблиця
- Приймати
- Технологія
- термін
- ніж
- Що
- Команда
- світ
- крадіжка
- їх
- Їх
- потім
- Там.
- Ці
- вони
- це
- загроза
- загрози
- через
- час
- Поради
- до
- Відстеження
- переклад
- переклади
- подорожувати
- величезний
- правда
- намагатися
- чірікать
- Типи
- на відміну від
- розблокування
- до
- us
- Використання
- USB
- використання
- використовуваний
- користувачі
- використання
- зазвичай
- Жертва
- хотіти
- хотів
- попередження
- Попереджає
- шлях..
- способи
- we
- Що
- який
- в той час як
- широкий
- волі
- з
- Work
- світ
- б
- років
- так
- Ти
- вашу
- зефірнет