Ето защо никога не трябва да приемате непоискани технологии по пощата

Всеки харесва безплатни неща - особено полезни технологии, които ще променят живота ви, или карти за подарък, които можете да похарчите за други джаджи, които искате. Но технологията може не винаги да е такава, каквато изглежда и може да е част от хитър план за проникване на зловреден софтуер във вашата мрежа.

Кой изпраща безплатни джаджи и защо?

Има няколко причини компаниите и частните лица да изпращат непоискан безплатен хардуер. Ако сте технически писател, например, не е нечувано продавачите да се опитат да получат безплатна реклама за най-новото си устройство. Те обикновено се изпращат до къщата на рецензента след предварителна уговорка.

Би било изключително необичайно и подозрително нов хардуер да пристигне на домашен адрес без предварителна уговорка.

Друга възможност е артикулът да идва от продавачи в Amazon, които са създали акаунт, използвайки вашите данни, и измамно са закупили притурката на ваше име. Това е известно

като измама с четканеи позволява на продавачите да пишат ценни проверени отзиви за продукти със съмнително качество. Това е доста безобидна маркетингова техника и освен че предизвиква объркване и може би подозрение получателя, единствената реална опасност е, че истинските клиенти могат да бъдат подмамени да купят ниско качество стоки.

Третата възможност е, че сте били целенасочено и че вашето лъскаво ново gizmo е злонамерен софтуер за крадец на данни.

Не използвайте електроника, която не сте купили за себе си

Въпреки че може да изглежда пресилено престъпниците да ви изпращат страхотна електроника, за да измъкнат данни, това се случва.

Дали сте набелязани или не ще зависи от достъпа ви до информацията, която престъпниците искат. Ако сте свързани с правителството, армията, полицията или други обществени институции, вероятно имате достъп до ограничени системи. Престъпниците искат този достъп, за да откраднат данни или извършват атаки с ransomware.

През юни 2023 г., Отдел за криминални разследвания на армията на САЩ пусна предупредителна листовка, в която се съобщава, че военнослужещите са получили непоискани смарт часовници.

Часовниците не бяха особено скъпи, но имаха редица първокласни функции, които биха ги направили привлекателен аксесоар за войниците, които се грижат за здравето и фитнеса. Те включват измерване на пулса и кръвното налягане, водоустойчив калъф, брояч на стъпки и цветни ленти за китки с размери както за мъже, така и за жени.

Според Army CID, часовниците съдържат и злонамерен софтуер, който „има достъп както до глас, така и до камери, позволявайки на актьорите достъп до разговори и акаунти, свързани със смарт часовниците“.

Листовката допълнително предупреждава, че часовниците са оборудвани с модерна технология, която се свързва автоматично с Wi-Fi и „започва да се свързва с клетъчна телефони без подкана, получавайки достъп до безброй потребителски данни." Тази способност намеква за ниво на сложност, много над това, достъпно за обикновените престъпници. Докато bluejacking Bluetooth връзка с телефон е добре установена техника, учудващо е, че тези малки, привидно евтини устройства са оборудвани с хардуер, който може също да използва груба сила или по друг начин да проникне във военна безжична мрежа.

Войниците, които получават тези интелигентни часовници, са били предупредени да не ги включват, а вместо това „Докладвайте на контраразузнаването или мениджъра по сигурността“.

Най-малко от 2015 г. източноевропейската група за усъвършенствани постоянни заплахи Fin7 е насочена към работници в индустрията за търговия на дребно, ресторантьорство, игри и хотелиерство в САЩ, според Министерството на правосъдието на САЩ, представяйки се за законни организации като Министерството на здравеопазването, човешките услуги, Amazon и Best Buy.

Използвайки USPS, Fin7 изпраща истински подаръчни карти за $50 на потенциални жертви заедно с USB памет, за която се предполага, че съдържа предложения за продукти за закупуване.

Тези USB памети не бяха това, което изглеждаха: те съдържаха зловреден софтуер, предназначен да краде данни от корпоративни мрежи и да внедрява ransomware. Според HackRead, по-късните версии също съдържат микроконтролер Arduino, програмиран да действа като клавиатура.

Дори привидно легитимни устройства могат да съдържат зловреден софтуер

Въпреки че непоисканите устройства със сигурност трябва да задействат алармен сигнал, ако попаднат във вашата пощенска кутия, престъпниците понякога могат да получат достъп до USB устройства по-рано във веригата за доставки. Има многобройни разкази за това, случващо се по много поводи.

през 2018 г. Hackread съобщи, че USB сменяеми носители се доставят с Schneider Electric Conext Combox и Conext Battery Продуктите на Monitor може да са съдържали злонамерен софтуер, добавен „по време на производство от доставчик на трета страна съоръжение“.

През 2006 г. MacDonalds Japan предложи 10 000 MP3 плейъра като награди. Както съобщиха от Регистърът, устройствата съдържаха 10 MP3 песни, заедно с шпионски троян QQpass. Когато потребителите свързват MP3 плейърите към домашните си компютри, за да управляват и прехвърлят своята музикална колекция, пароли и друга чувствителна информация са предадени на престъпниците.

Вземете предпазни мерки срещу зловреден софтуер на устройства

За съжаление е невъзможно да се доверите на 100 процента на всичко, което притежавате. USB устройствата могат да бъдат заразени със зловреден софтуер на всеки етап от производството и разпространението процес, докато армейските служители бяха изложени на толкова напреднал злонамерен софтуер за смарт часовници, че се чувства почти като магия.

Най-доброто нещо, което можете да направите, за да се предпазите, е да се уверите, че имате компетентен и актуален антивирусна програма на вашия компютър, изхвърляйте непоискани технологии в кошчето и използвайте само чисто нови, запечатани USB устройства.