Home-theater-designers
Každý má rád věci zdarma – zvláště užitečné technologie, které změní váš život, nebo dárkové karty, které můžete utratit za jiné gadgety, které chcete. Technologie však nemusí být vždy taková, jak se zdá, a mohla by být součástí mazaného plánu, jak dostat malware do vaší sítě.
MUO video dne POKRAČOVÁNÍ V OBSAHU POKRAČUJTE PŘEJÍMÁNÍM
Kdo rozesílá gadgety zdarma a proč?
Existuje několik důvodů, proč společnosti a jednotlivci rozesílají nevyžádaný bezplatný hardware. Pokud jste například technický spisovatel, není nic neobvyklého, že se prodejci snaží získat bezplatnou propagaci pro své nejnovější zařízení. Ty by byly obvykle po předchozí domluvě zaslány do domu recenzenta.
Bylo by velmi neobvyklé a podezřelé, kdyby nový kus hardwaru dorazil na domácí adresu bez předchozí domluvy.
Další možností je, že položka pochází od prodejců Amazonu, kteří si vytvořili účet pomocí vašich údajů a podvodně zakoupili gadget na vaše jméno. To je známo jako kartáčovací podvod a umožňuje prodejcům psát hodnotné ověřené recenze na produkty pochybné kvality. Je to docela neškodná marketingová technika a kromě toho, že způsobí zmatek a možná podezření v příjemci, jediné skutečné nebezpečí je, že skuteční zákazníci mohou být oklamáni ke koupi zboží nízké kvality.
Třetí možností je, že jste byli záměrně zacíleni a že vaše zbrusu nová věc je zloděj dat prolezlý malwarem.
Nepoužívejte žádnou elektroniku, kterou jste si nekoupili
I když se může zdát přitažené za vlasy, že vám zločinci posílají skvělou elektroniku, aby exfiltrovali data, stává se to.
jak uložit videa z youtube do role fotoaparátu
Zda jste nebo nejste cílem, bude záviset na vašem přístupu k informacím, které zločinci chtějí. Pokud jste ve spojení s vládou, armádou, policií nebo jinými veřejnými institucemi, pravděpodobně máte přístup k omezeným systémům. Zločinci chtějí ten přístup za účelem krádeže dat resp provádět ransomwarové útoky .
V červnu 2023, Divize kriminálního vyšetřování americké armády vydala varovný leták, ve kterém bylo uvedeno, že členové vojenské služby dostali nevyžádané chytré hodinky.
Hodinky nebyly nijak zvlášť drahé, ale měly řadu prémiových funkcí, díky nimž by se staly atraktivním doplňkem pro vojáky, kteří si hlídají zdraví a kondici. Jednalo se o monitorování srdečního tepu a krevního tlaku, vodotěsné pouzdro, počítadlo kroků a barevné náramky ve velikostech pro muže i ženy.
Podle Army CID hodinky také obsahovaly malware, který „přistupuje k hlasu i kamerám a umožňuje hercům přístup ke konverzacím a účtům spojeným s chytrými hodinkami“.
Leták dále varoval, že hodinky byly vybaveny pokročilou technologií, která se automaticky připojovala k Wi-Fi a „bez vyzvání se začala připojovat k mobilním telefonům a získala tak přístup k nesčetnému množství uživatelských dat“. Tato schopnost naznačuje úroveň sofistikovanosti mnohem vyšší, než je dostupná běžným zločincům. Zatímco bluejacking připojení Bluetooth k telefonu je dobře zavedená technika, je s podivem, že tato malá, zdánlivě levná zařízení byla vybavena hardwarem, který mohl také hrubou silou nebo jiným způsobem proniknout do vojenské bezdrátové sítě.
Vojáci, kteří obdrželi tyto chytré hodinky, byli varováni, aby je nezapínali, a místo toho „Nahlaste se kontrarozvědce nebo bezpečnostnímu manažerovi“.
což je lepší vmware nebo virtualbox
Minimálně od roku 2015 se východoevropská skupina pro pokročilé přetrvávající hrozby zaměřuje na pracovníky v americkém maloobchodním, restauračním, herním a pohostinském průmyslu. Ministerstvo spravedlnosti USA , vydávající se za legitimní organizace, jako je Ministerstvo zdravotnictví, Human Services, Amazon a Best Buy.
Pomocí USPS posílá Fin7 potenciálním obětem skutečné dárkové karty v hodnotě 50 USD spolu s USB klíčenkou, která údajně obsahuje návrhy produktů k nákupu.
Tyto USB klíče nebyly tím, čím se zdály: obsahovaly malware určený ke krádeži dat z podnikových sítí a nasazení ransomwaru. Podle HackRead , pozdější verze také obsahovaly mikrokontrolér Arduino , naprogramovaný tak, aby fungoval jako klávesnice.
zábavné online hry, které můžete hrát, když se nudíte
I zdánlivě legitimní zařízení mohou obsahovat malware
Zatímco nevyžádaná zařízení by určitě měla nastavit poplašné zvonění, pokud přistanou ve vaší poštovní schránce, zločinci mohou někdy získat přístup k zařízením USB dříve v dodavatelském řetězci. Existuje mnoho zpráv o tom, jak se to stalo při více příležitostech.
v roce 2018 Hackread uvedla, že vyměnitelná USB média dodávaná s produkty Schneider Electric Conext Combox a Conext Battery Monitor mohla obsahovat malware přidaný „během výroby v závodě dodavatele třetí strany“.
V roce 2006 nabídl MacDonalds Japan 10 000 MP3 přehrávačů jako ceny. Jak uvádí Registrace , zařízení obsahovala 10 MP3 skladeb spolu s trojským spywarovým koněm QQpass. Když uživatelé připojili MP3 přehrávače ke svým domácím počítačům, aby mohli spravovat a přenést svou hudební sbírku , hesla a další citlivé informace byly předány zločincům.
Proveďte preventivní opatření proti malwaru na zařízeních
Bohužel je nemožné stoprocentně věřit čemukoli, co vlastníte. Zařízení USB mohou být kontaminována malwarem v jakékoli fázi procesu výroby a distribuce, zatímco armádní personál byl vystaven tak pokročilému malwaru chytrých hodinek, že to vypadá skoro jako kouzlo.
Nejlepší věc, kterou můžete udělat pro svou bezpečnost, je ujistit se, že máte na svém počítači kompetentní a aktuální antivirus, hodit nevyžádané technologie do koše a používat pouze zcela nová, uzavřená zařízení USB.