Znaleziona pamięć USB może należeć do hakera

Co zrobisz, gdy znajdziesz zagubiony lub porzucony pendrive? Badanie przeprowadzone przez CompTIA pokazało, że wiele osób bez zastanowienia podłącza tego typu pamięć do komputera. To dobra wiadomość... dla hakerów.

Proste badanie przeprowadzone przez Amerykanów udowadnia, że hakerzy nie powinni mieć dalej kłopotów z włamywaniem się do komputerów, używając do tego celu podręcznych pamięci flash USB. Firma prowadząca badanie (CompTIA ) pozostawiła najpierw w miejscach publicznych – w kawiarnia, restauracjach i na lotniskach w Chicago, Cleveland, San Francisco i Washington - 200 podręcznych pamięci USB. Okazało się, że aż 37 osób, wśród których byli również informatycy, nie przejmując się niczym podłączyło je do komputera, a następnie zaczęło beztrosko otwierać znajdujące się w pamięci pliki by sprawdzić ich zawartość.

I to pomimo tego, że mogły one zawierać szkodliwe oprogramowanie, które teoretyczne mogłoby np. przejąć kontrolę na komputerami czy wykraść wrażliwe dane. Jak widać, nawoływania do zachowania ostrożności i nie podłączania do komputerów nośników pamięci niewiadomego pochodzenia nie przynosi skutków.

Zobacz również:

Dodatkowo w porzuconych pamięciach USB znalazła się instrukcja namawiająca znalazcę do tego, aby pod wskazany adres e-mail wysłał wiadomość zawierającą informację o tym, jak zarabia na życie. Okazuje się, że wiele osób wysłało bez zastanowienia się taki mail. Co gorsza znajdowali się wśród nich pracownicy działów IT, a nawet specjaliści do spraw bezpieczeństwa. Niektórzy z nich dopiero po czasie zdali sobie sprawę z tego, że przecież mogła to być pułapka zastawiona przez hakera.

Pamięci USB są obecnie wykorzystywane przez hakerów do atakowania komputerów. To właśnie w taki sposób przejęli oni swego czasu kontrolę nad irańską fabryką wzbogacającą uran, przy wykorzystaniu do tego celu robaka Stuxnet dostarczonego w pamięci USB.

Badania takie prowadzono również w przeszłości. I tak np. w 2011 roku podobny eksperyment przeprowadzała amerykańska, rządowa agencja do spraw bezpieczeństwa wewnętrznego (Department of Homeland Security). Wtedy okazała się, że 60% osób, które znalazły w miejscu publicznym pamięć USB niewiadomego pochodzenia, podłączało ją od razu do komputera. Co ciekawe, gdy na pamięci znajdowało się logo jakiejś znanej firmy lub instytucji, aż 90% znalazców decydowało się na taki krok.


TOP 200