Давайте представим сцену: обычный день, вы занимаетесь своими делами и… натыкаетесь на брошенный/потерянный кем-то USB-накопитель. Что может быть внутри? Может быть, там просто чьи-то документы с обыкновенными рабочими данными — вполне возможно, по этим данным даже получится идентифицировать владельца и вернуть накопитель. А вдруг там что-то очень даже интересное? Единственный способ выяснить это — подключить накопитель к своему компьютеру и посмотреть. Так вот, не делайте этого!
Конечно, найденный вами USB-накопитель может быть совершенно «невинным», действительно потерянным кем-то, кто шёл тем же путем, что и вы. Однако это также может быть опасной ловушкой, рассчитанной на ваше любопытство — и когда вы решите подключить накопитель к своему персональному компьютеру, вас ожидает только вредоносное ПО, которое принесёт вам только проблемы.
USB-накопители, заражённые вредоносными программами — это реальность
Да, это может показаться чем-то фантастическим из голливудских фильмов, но злоумышленники действительно заражают USB-устройства вредоносными программами и оставляют их дожидаться ничего не подозревающих жертв. Цели варьируются от «больших» до «маленьких», причём самый громкий взлом, как известно, был направлен против Ирана ещё в 2010 году: подобная попытка заразила ядерные объекты страны вредоносной программой Stunext — и это несмотря на то, что вся система была отключена от любых интернет-коммуникаций.
Очевидно, что заражение флешки вирусом — не слишком сложный, но крайне маловероятный способ, чтобы добраться до конкретной цели. Например, фишинговые электронные письма или сообщения могут быть отправлены конкретному пользователю, который интересует злоумышленников. В свою очередь, USB-устройство необходимо сначала поднять, а затем подключить, чтобы оно заработало. А поднимет ли находку нужный «клиент», решится ли на подключение к ПК — уже под большим вопросом. Именно поэтому заражённый USB-носитель обычно относят к категории случайных способов атаки.
Как выяснилось, вероятность того, что кто-то подключит незнакомую флешку, довольно высока. Ведущими мировыми психологами было проведено исследование, в ходе которого по территории одного из крупных мировых колледжей было разбросано около 300 USB-устройств — в итоге было зафиксировано, что 98% были подобраны студентами или сотрудниками, а почти половина испытуемых решила подключить накопитель к своему ПК. При этом, первое подключение произошло уже через шесть минут после начала исследования. Всё это говорит о том, что данный способ совершения киберпреступлений является довольно рентабельным: скорее всего, «инвестиции» хакера в такой сценарий окупятся с лихвой.
Старые идеи, кормящие преступников по сей день
Заражение накопителей — уже далеко не новая задумка хакеров. В 2008 году US-CERT (Computer Emergency Response Teams) выпустила предупреждение о заражённых вредоносными программами USB-устройствах. Более того, общеизвестно, что ранее для этого использовались оптические диски. И хотя многие из нас отказались от физических накопителей в пользу облачных сервисов, USB-устройства по-прежнему достаточно распространены, чтобы представлять эту угрозу.
Сегодня вариативность совершения киберпреступлений активно набирает обороты. Трудно сказать, насколько распространена угроза заражённых флешек на практике, однако всегда лучше перестраховаться, чем потом горько сожалеть. Категорический отказ от подключения незнакомых USB-накопителей к вашему ПК — наилучшая тактика кибербезопасности, которая сохранит вам время, нервы и деньги.