Bilgisayar korsanlarının bir sisteme virüs ve kötü amaçlı yazılım bulaştırmak için kullanabileceği birçok yöntem vardır. Örneğin, internetten dosya indirirken yaygın olan bir şeydir. Ayrıca bir program yüklerken veya hatta bir tarayıcı uzantısını güncellerken. Ancak bu durumda biraz daha karmaşık ve aynı zamanda çarpıcı bir yöntemi tekrarlıyoruz: flash sürücü gönderme kurbana.
Kötü amaçlı USB sürücüler
FBI, siber suçluların şirketlere saldırdığı ancak ev kullanıcılarını da etkileyebilecek bir kampanya konusunda uyardı. Göndermekle ilgili USB bellek çubukları kurye hizmetleri aracılığıyla. Amazon gibi meşru bir paket gibi davranıyorlar ve kurbanın bilgisayarlarına takmasını bekledikleri o hafıza gidiyor.
Raporlara göre, bu saldırıların arkasında siber suçlular grubu var. FIN7 . Ulaştırma, sigorta ve savunma hizmetleri sektörüne de yöneliktir. Ama bir kütüphanede, üniversitede, sokakta “unutulmuş” bir pendrive gibi günlük durumlarda bulabileceğimiz bir şey…
FIN7 durumunda, bir flash sürücü kullanıyorlar. LilyGO logosu . İnternette kolayca bulunabilen bir bellek türüdür. Ama kurbanı gerçekten paketi açmaya ve bu hafızayı kullanmaya davet eden nedir? Genellikle sahte bir hediye kartı, Covid-19 ile ilgili yönergelere ilişkin bir mektup ve ek olarak, yönlendirildiği hedefin türüne bağlı olarak, daha önce yapıldığı iddia edilen bir satın alma veya benzeri için teşekkürler eşlik eder.
Bununla kurbanın o pendrive'ı gerçekten kullanmasını sağlıyorlar. Sisteme bağladığınızda, otomatik olarak kullanıcı arayüzü klavyesi olarak kaydedilir. Oradan, sahte tuş vuruşlarını enjekte etmeye ve o makineye kötü amaçlı yazılım yükleri yüklemeye başlar.
Fidye yazılımını zorlayın, asıl amaç
Saldırganların nihai amacının gerçekte ne olduğu hakkında konuşursak, fidye yazılımlarından bahsetmek gerekir. Bu gibi çeşitleri içerir BlackMatter ve REvil . Bu tür kötü amaçlı yazılımlar, daha sonra şifrelediği dosya ve sistemleri serbest bırakmak için mali bir fidye talep etmek için kullanılır.
Hem şirketlerde hem de ev kullanıcılarına karşı son zamanlarda oldukça artan bir saldırı türü olduğu için fidye yazılımlarından korunmak önemlidir. Bu tehdidin mağduru olunması durumunda, verilerimiz şifrelenebilir ve tüm bir organizasyonu felç edebilir.
Bu durumda, açıkça gerekli olan bir saldırı ile karşı karşıyayız. kurbanın etkileşimi . Bu USB belleği bilgisayarımıza bağlamamız gerekecek. Bu nedenle, bu tür bir sorundan kaçınmak için sağduyuyu korumak en iyisidir. Sadece bilmediğimiz bir hafızayı takarak var olan riskleri bilmek esastır.
Ancak, bu sağduyulu tavsiyenin ötesinde, bilgisayarlarınızı düzgün bir şekilde güncel tutmanın yanı sıra iyi bir virüsten koruma yazılımına sahip olmanızı da öneririz. Çoğu durumda, bilgisayar korsanları saldırılarını başlatmak için mevcut güvenlik açıklarından yararlanır ve böylece savunma engellerini ortadan kaldırır.
