Es gibt viele Methoden, mit denen Hacker ein System mit Viren und Malware infizieren können. Etwas üblich ist beispielsweise das Herunterladen von Dateien aus dem Internet. Auch beim Installieren eines Programms oder sogar beim Aktualisieren einer Browsererweiterung. Aber in diesem Fall wiederholen wir eine etwas ausgefeiltere und auch auffälligere Methode: Senden eines Flash-Laufwerks zum Opfer.
Schädliche USB-Laufwerke
Das FBI hat vor einer Kampagne gewarnt, bei der Cyberkriminelle Unternehmen angreifen, von der aber auch Heimanwender betroffen sein könnten. Es geht um das Senden USB-Speichersticks durch Kurierdienste. Sie geben vor, ein legitimes Paket wie Amazon zu sein, und sie erwarten, dass das Opfer sie an ihren Computer anschließt.
Berichten zufolge steckt hinter diesen Angriffen die Gruppe der Cyberkriminellen FIN7 . Es richtet sich auch an die Transport-, Versicherungs- und Verteidigungsdienstleistungsbranche. Aber es ist etwas, das wir in alltäglichen Situationen finden können, wie beispielsweise ein „vergessener“ USB-Stick in einer Bibliothek, Universität, auf der Straße …
Im Fall von FIN7 verwenden sie ein Flash-Laufwerk mit dem LilyGO-Logo . Es ist eine Art von Speicher, der im Internet leicht zu finden ist. Aber was lädt das Opfer wirklich dazu ein, das Paket zu öffnen und diese Erinnerung zu nutzen? Begleitet wird es in der Regel von einer falschen Geschenkkarte, einem Schreiben zu Richtlinien im Zusammenhang mit Covid-19 und zusätzlich einem Dankeschön für einen angeblichen Vorkauf oder ähnliches, je nach Art des Ziels, an das er gerichtet ist.
Damit bringen sie das Opfer dazu, diesen Pendrive tatsächlich zu benutzen. Sobald Sie es mit dem System verbinden, wird es automatisch als Benutzeroberflächentastatur registriert. Von dort aus beginnt es, gefälschte Tastenanschläge zu injizieren und Malware-Nutzlasten auf diesem Computer zu installieren.
Stamm-Ransomware, das Hauptziel
Wenn wir darüber sprechen, was das Endziel der Angreifer wirklich ist, sollte Ransomware erwähnt werden. Dazu gehören Sorten wie BlackMatter und REvil . Diese Art von Schadsoftware wird verwendet, um später ein finanzielles Lösegeld zu verlangen, um die verschlüsselten Dateien und Systeme freizugeben.
Es ist wichtig, vor Ransomware geschützt zu sein, da es sich um eine Angriffsart handelt, die in letzter Zeit sowohl in Unternehmen als auch gegen Heimanwender stark zugenommen hat. Falls Sie Opfer dieser Bedrohung werden, unsere Daten können verschlüsselt werden und könnte eine ganze Organisation lahmlegen.
In diesem Fall stehen wir vor einem Angriff, der offensichtlich die Interaktion des Opfers . Wir müssen diesen USB-Speicher an unseren Computer anschließen. Um diese Art von Problem zu vermeiden, ist es daher am besten, den gesunden Menschenverstand zu bewahren. Es ist wichtig, die Risiken zu kennen, die durch einfaches Einstecken eines Speichers bestehen, den wir nicht kennen.
Abgesehen von diesen Ratschlägen mit gesundem Menschenverstand empfehlen wir jedoch auch, ein gutes Antivirenprogramm zu verwenden und Ihre Computer ordnungsgemäß auf dem neuesten Stand zu halten. In vielen Fällen nutzen Hacker vorhandene Schwachstellen, um ihre Angriffe zu starten und so Abwehrbarrieren niederzureißen.
