Det er mange metoder som hackere kan bruke for å infisere et system med virus og skadelig programvare. For eksempel er noe vanlig når du laster ned filer fra Internett. Også når du installerer et program eller til og med oppdaterer en nettleserutvidelse. Men i dette tilfellet gjentar vi en noe mer sofistikert og også slående metode: sende en flash-stasjon til offeret.
Skadelige USB-stasjoner
FBI har advart om en kampanje der nettkriminelle angriper selskaper, men som også kan ramme hjemmebrukere. Det handler om å sende USB-minnepinner gjennom budtjenester. De utgir seg for å være en legitim pakke, for eksempel Amazon, og der går det minnet som de forventer at offeret skal koble til datamaskinen deres.
Ifølge rapporter står gruppen av nettkriminelle bak disse angrepene FIN7 . Den har også vært rettet mot transport-, forsikrings- og forsvarstjenester. Men det er noe vi kan finne i hverdagssituasjoner, for eksempel en "glemt" pendrive på et bibliotek, universitet, på gaten ...
Når det gjelder FIN7, bruker de en flash-stasjon med LilyGO-logo . Det er en type minne som er lett å finne på Internett. Men hva inviterer egentlig offeret til å åpne pakken og bruke det minnet? Det er vanligvis ledsaget av et falskt gavekort, et brev om retningslinjer knyttet til Covid-19 og i tillegg takk for et påstått tidligere kjøp eller lignende, avhengig av hva slags formål det er rettet mot.
Med dette får de offeret til å faktisk bruke den pendrive. Når du kobler den til systemet, blir den automatisk registrert som et brukergrensesnitttastatur. Derfra begynner den å injisere falske tastetrykk og installere skadelig programvare på den maskinen.
Strain ransomware, hovedmålet
Hvis vi snakker om hva angripernes sluttmål egentlig er, bør løsepengevare nevnes. Dette inkluderer varianter som BlackMatter og REvil . Denne typen skadelig programvare brukes til senere å be om en økonomisk løsepenger for å frigjøre filene og systemene som den har kryptert.
Det er viktig å være beskyttet mot løsepengevare, siden det er en type angrep som har vokst mye den siste tiden både i bedrifter og også mot hjemmebrukere. I tilfelle av å være ofre for denne trusselen, dataene våre kan krypteres og kan lamme en hel organisasjon.
I dette tilfellet står vi overfor et angrep som åpenbart krever samhandling mellom offeret . Vi må koble USB-minnet til datamaskinen vår. Derfor, for å unngå denne typen problemer, er det best å opprettholde sunn fornuft. Det er viktig å kjenne til risikoene som eksisterer ved ganske enkelt å plugge inn et minne vi ikke kjenner.
Men utover disse sunne fornuftsrådene anbefaler vi også å ha et godt antivirus, i tillegg til å holde datamaskinene riktig oppdatert. I mange tilfeller utnytter hackere eksisterende sårbarheter for å starte sine angrep, og bryter dermed ned defensive barrierer.
