Мошенники разбрасывают флешки с вредоносным ПО

Мошенники умышленно оставляют зараженные флешки и иные устройства с вредоносным кодом вблизи офисных зданий, внутри лифтов и на парковках бизнес-центров по всей России, чтобы проникнуть в рабочие станции сотрудников и получить несанкционированный доступ к корпоративной инфраструктуре, — рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.

«Флешки разбрасывают намеренно. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — заявила она.

Кокова подчеркнула, что на флеш-накопителе, как правило, скрывается файл, внешне имитирующий документ или изображение. При попытке пользователя открыть его происходит автоматическая активация вредоносного программного обеспечения на компьютере. Данный скрытый код запускается вследствие эксплуатации уязвимостей в операционной системе, к примеру, из-за устаревших механизмов защиты устройства.

Уточняется, что флешка может быть не накопителем, а вредоносным устройством. Она способна автоматически выполнять команды, скачивать вирусы, менять настройки системы или выводить компьютеры из строя высоким напряжением.

Также обычная флешка может оказаться не накопителем, а взрывчаткой.

После получения доступа к компьютеру атака развивается уже внутри системы: считываются сохраненные пароли, токены, файлы, переписка, конфиденциальная информация, а также происходит уничтожение или шифрование важных данных.

Помимо этого, злоумышленники получают точку входа во внутреннюю сеть компании, к другим компьютерам, системам и сервисам. В момент атаки сотрудник уже становится ее частью и даже виновником.

Эксперт напомнила, что при нахождении флешки важно ее никуда не подключать, независимо от того, как выглядит устройство и где оно было найдено. Не надо пытаться проверить ее самостоятельно, в том числе физически, — передает РИА Новости.