网络犯罪分子可以利用机场、酒店、商场或其他公共场所的 USB 充电站作为恶意软件的传播渠道
在过去的十多年里,现代智能手机和其他便携式设备已成为我们忠实的伴侣。 如今,智能手机让我们做的事情不仅仅是打电话或发短信。 移动技术让世界触手可及,我们使用手机代替电脑来处理从发送电子邮件到 预订我们的假期 并检查我们的银行账户。 笔记本电脑也变得更加便携和适合旅行,其紧凑的外形使它们在“路上”使用更加方便。
然而,所有这些功能都是有代价的。 手机和笔记本电脑无法像台式电脑那样始终保持接通电源。 由于处理器通常非常耗电,因此充电后只能持续很短的时间。 这就是公共充电点的激增所希望解决的问题,即为人们在不在家或工作时提供一种方便的方式来插入设备。
然而,从安全角度来看,这些充电站存在一些问题。 随着夏季旅游旺季的临近,您可能需要留意联邦调查局 (FBI) 最近发出的警告。
FBI警告:避开公共充电站
在最近的一条推文中,联邦调查局丹佛办事处警告人们不要在机场、酒店或购物中心使用免费充电站,因为不法分子已经找到了利用公共 USB 端口将恶意软件和监控软件引入设备的方法。
避免在机场、酒店或购物中心使用免费充电站。 不法分子已经找到了使用公共 USB 端口将恶意软件和监控软件引入设备的方法。 携带自己的充电器和 USB 数据线,并改用电源插座。 pic.twitter.com/9T62SYen9T
— 联邦调查局丹佛 (@FBIDenver) 2023 年 4 月 6 日
与之前的同类警告不同,FBI 建议人们自带充电器和 USB 线,并使用电源插座(因为适配器携带的是电,而不是数据)。
In 榨汁 (一个条件 创造 by 安全记者布莱恩·克雷布斯 (2011 年),任何通过 USB 电缆连接到此类端口的设备都可能成为受害者。 通过损坏的 USB 端口安装的恶意软件可能会对设备造成巨大的损害,包括锁定设备、泄露个人数据和密码以及让骗子能够访问设备所有者的在线帐户。
被充电器黑客攻击
我们都发现自己在某些时候需要快速充电,尤其是在学校或户外度过漫长的一天之后 - 在那些不容易找到电源插座的地方。 例如,许多孩子和学生使用公共汽车/火车或购物中心的公共充电站。 问题是,由于 USB 插座既用于充电又用于文件传输,因此它们的文件传输功能可能会被滥用 将恶意软件传输到设备上.
此外,即使只是留在某处的普通 USB 电缆也可能是恶意的,模仿“失而复得”的载有恶意软件的 CD 或 闪存驱动器.
骗子可以在您的设备上安装多种类型的恶意软件。 如前所述,他们可能会安装勒索软件,该软件会锁定您的手机,直到您支付“赎金”,但解锁的承诺可能是错误的。 同样,他们可以安装间谍软件,跟踪您的习惯或您的物理位置。 然后是特洛伊木马,它可以用于多种目的,包括窃取数据。
认识和警惕大有帮助
对于网络安全威胁,意识是最重要的方面。 否则,毫无戒心的用户将更有可能成为任何类型的诈骗、数据盗窃、泄露或其他威胁的牺牲品。 这与警惕密切相关,这对人们来说尤其重要 将公司发行的设备也用于私人目的,即使是基于人为错误的小错误 可能最终会增加公司的成本 亲爱的。
考虑到这一点,安全总比后悔好,并采取以下预防措施:
- 据联邦调查局称, 避免使用公共 USB 充电点。 它们可能会被用来破坏您的设备,因此请选择携带自己的插座充电器或外部移动电源。
- 在您的手机设置中,尝试 充电时禁止数据传输。 此设置通常是默认设置; 然而,检查并确保安全仍然比后悔好。
- 使用“USB 避孕套”。 是的,就像名字所暗示的那样,这些低成本的“避孕套” 连接到您的 USB 端口/电缆,并通过切断设备和充电点之间的任何数据传输来提供额外的保护。
- 最后, 请勿 使用 USB 数据线/移动电源/闪存驱动器或任何连接到您设备的设备 那不是你的或者你刚刚发现的 躺在街上或桌子上。
考虑到这些要点,您可以确定您已经领先一步,解决了与充电相关的潜在安全问题,但如果您仍然心存疑虑,请随时查看我们关于充电的其他一些文章 WeLiveSecurity 或者 ESET 博客 了解更多提示和最佳实践。
- :是
- :不是
- :在哪里
- $UP
- 10
- 2011
- 500
- 9
- a
- ACCESS
- 账户
- 演员
- 额外
- 后
- 驳
- 向前
- 机场
- 所有类型
- 还
- 量
- an
- 和
- 另一个
- 任何
- 什么
- 保健
- 刊文
- AS
- 方面
- At
- 避免
- 意识
- 坏
- 银行
- 银行账户
- 基于
- 电池
- BE
- 成为
- 最佳
- 最佳实践
- 更好
- 之间
- 都
- 违反
- 布赖恩
- 带来
- 办公室
- 但是
- by
- 电缆
- 呼叫
- CAN
- 不能
- 能力
- 能力
- 携带
- 二氧化氯溶液 CDS
- 中心
- 充
- 充电
- 查
- 检查
- 如何
- 同伴
- 公司
- 妥协
- 电脑
- 关注
- 分享链接
- 所连接
- 常数
- 经常
- 便捷
- 已损坏
- 价格
- 可以
- 网络安全
- data
- 天
- 一年中的
- 默认
- 丹佛
- 通过电脑捐款
- 设备
- 设备
- do
- 怀疑
- 驱动器
- 此前
- 易
- 电力
- 结束
- 错误
- 特别
- 甚至
- 究竟
- 例子
- 外部
- 因素
- 秋季
- false
- 联邦调查局
- FCC
- 联邦
- 联邦调查局
- 感觉
- 想通
- 文件
- 找到最适合您的地方
- 针对
- 申请
- 发现
- Free
- 止
- 给予
- Go
- GOES
- 手
- 有
- 主页
- 酒店
- 但是
- HTTPS
- 人
- if
- 重要
- 重要方面
- in
- 包含
- 安装
- 安装
- 代替
- 介绍
- 调查
- 问题
- 问题
- IT
- 记者
- JPG
- 只是
- 孩子们
- 类
- 笔记本电脑
- 名:
- 左
- 让
- 喜欢
- 容易
- 圖書分館的位置
- 锁
- 长
- 织机
- 廉价
- 使
- 制作
- 恶意软件
- 许多
- 可能..
- 提到
- 条未读消息
- 介意
- 错误
- 联络号码
- 移动技术
- 现代
- 监控
- 更多
- 最先进的
- 许多
- 多
- 姓名
- 需要
- of
- 提供
- 办公
- 老
- on
- 一
- 在线
- 仅由
- or
- 其他名称
- 除此以外
- 我们的
- 我们自己
- 输出
- 奥特莱斯
- 学校以外
- 己
- 密码
- 过去
- 个人电脑
- 员工
- 个人
- 个人资料
- 电话
- 电话
- 手机
- 的
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 插头
- 插上
- 点
- 点
- 潜力
- 功率
- 做法
- 先前
- 私立
- 处理器
- 承诺
- 保护
- 优
- 国家
- 目的
- 认沽期权
- 快速
- 勒索
- 最近
- 建议
- 定期
- 有关
- 安全
- 安然
- 同
- 诈骗
- 学校
- 季节
- 保安
- 提交
- 发送
- 服务
- 设置
- 设置
- 购物
- 短
- 自
- 小
- 智能手机
- So
- 软件
- 解决
- 一些
- 某处
- 剩余名额
- 间谍
- 监测站
- 留
- 步
- 仍
- 街头
- 学生
- 这样
- 夏季
- 表
- 采取
- 专业技术
- 术语
- 比
- 这
- 世界
- 盗窃
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁
- 通过
- 次
- 秘诀
- 至
- 跟踪
- 转让
- 转让
- 旅行
- 巨大
- true
- 尝试
- 鸣叫
- 类型
- 不像
- 解锁
- 直到
- us
- 用法
- USB
- 使用
- 用过的
- 用户
- 运用
- 平时
- 受害者
- 想
- 通缉
- 警告
- 警告
- 方法..
- 方法
- we
- 什么是
- 这
- 而
- 宽
- 将
- 工作
- 世界
- 将
- 年
- 含
- 完全
- 您一站式解决方案
- 和风网