Μία ταπεινή γνώμη: Εάν κάποιος άγνωστος σας προσφέρει ποτέ ένα τυχαίο USB stick ως δώρο, καλύτερα να μην το πάρετε.
Την Πέμπτη, το FBI προειδοποίησε ότι μια ομάδα χάκερ χρησιμοποιεί το ταχυδρομείο των ΗΠΑ για να στείλει μονάδες USB με κακόβουλο λογισμικό σε εταιρείες στον κλάδο της άμυνας, των μεταφορών και των ασφαλίσεων. Η ελπίδα των εγκληματιών είναι ότι οι υπάλληλοι θα είναι αρκετά αφελείς ώστε να τους κολλήσουν στους υπολογιστές τους, δημιουργώντας έτσι την ευκαιρία για επιθέσεις ransomware ή την ανάπτυξη άλλου κακόβουλου λογισμικού, αναφέρει το The Record.
Η ομάδα χάκερ πίσω από αυτήν την κακή συμπεριφορά – μια ομάδα που ονομάζεται FIN7 – έχει καταβάλει μεγάλες προσπάθειες για να κάνει τα δέματά τους να φαίνονται αβλαβή. Σε ορισμένες περιπτώσεις, τα πακέτα ήταν ντυμένα σαν να στάλθηκαν από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, με σημειώσεις που εξηγούσαν ότι οι μονάδες περιείχαν σημαντικές πληροφορίες σχετικά με τις οδηγίες για τον COVID-19. Σε άλλες περιπτώσεις, παραδόθηκαν σαν να είχαν σταλεί μέσω Amazon, μαζί με ένα «διακοσμητικό κουτί δώρου που περιείχε μια δόλια ευχαριστήρια επιστολή, πλαστή δωροκάρτα και ένα USB», σύμφωνα με την προειδοποίηση του FBI.
Αυτό το μικρό σχέδιο φαίνεται να συνεχίζεται για αρκετούς μήνες όπως λέει το FBI και ότι αρχικά άρχισε να λαμβάνει αναφορές για τέτοια δραστηριότητα ήδη από τον περασμένο Αύγουστο.
Ο ένοχος, η FIN7, είναι μια ιδιαίτερα εξελιγμένη ομάδα κυβερνοεγκληματιών που, καθ’ όλη τη διάρκεια της καριέρας της, φέρεται να έχει κλέψει πάνω από 1 δισεκατομμύριο δολάρια μέσω διαφόρων μεθόδων οικονομικής πειρατείας. Στο παρελθόν, είχε επίσης συνδεθεί με εξέχουσες οικογένειες ransomware —όπως το DarkSide και το BlackMatter— και, τον περασμένο Σεπτέμβριο, ερευνητές ασφαλείας ανέφεραν ότι η FIN7 είχε μπει στον κόπο να δημιουργήσει μια ψεύτικη εταιρεία κυβερνοασφάλειας για να στρατολογήσει ταλέντα IT για τον εαυτό της. Αρκεί να πούμε ότι είναι καινοτόμοι.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Αν και μπορεί να φαίνεται γελοίο το ότι κάποιος θα συνδέει ένα τυχαίο USB stick στον υπολογιστή του, μελέτες έχουν δείξει ότι, στην πραγματικότητα, αυτό ακριβώς κάνουν πολλοί άνθρωποι όταν έρχονται αντιμέτωποι με την ευκαιρία. Έτσι, η δημοτικότητα του κόλπου «ρίξτε», στο οποίο μια κακόβουλη μονάδα αφήνεται στο πάρκινγκ μιας εταιρείας με την ελπίδα ότι ο πιο αδύναμος κρίκος της εταιρείας θα το πάρει και, από περιέργεια, θα το συνδέσει στο φορητό υπολογιστή τους. Στην πραγματικότητα, αν πιστεύετε ότι ένας υψηλόβαθμος αξιωματούχος της άμυνας, μια καταστροφική επίθεση με ιο στο Πεντάγωνο το 2008, ξεκίνησε ακριβώς με αυτόν τον τρόπο.
Οι χάκερ έχουν επίσης προσπαθήσει να χρησιμοποιήσουν τα USB ως φορέα για επιθέσεις ransomware στο παρελθόν. Τον περασμένο Σεπτέμβριο, αναφέρθηκε ότι συμμορίες προσέγγιζαν υπαλλήλους συγκεκριμένων εταιρειών και προσπαθούσαν να τους δωροδοκήσουν για να εξαπολύσουν ransomware στους διακομιστές της εταιρείας τους μέσω sticks που ασφαλίστηκαν από τους χάκερ.
Όλα αυτά είναι ένας κυκλικός τρόπος για να σας πούμε μερικά βασικά πράγματα: Μην δέχεστε δώρα από αγνώστους, αποφύγετε δωροδοκίες και, αν δεν ξέρετε από πού προήλθε αυτό το USB stick, καλύτερα αφήστε το ήσυχο.
[signoff]