Флешка-убийца: более половины попадаются на эту уловку — новая схема аферистов

В России набирает обороты неочевидный, но крайне опасный способ кибератак. Ведущий эксперт по информационной безопасности компании MWS Cloud Илона Кокова в беседе с РИА Новости рассказала, что злоумышленники целенаправленно разбрасывают флешки и другие USB-накопители с вирусами в общественных местах: у офисов, в лифтах бизнес-центров или на парковках.

Цель преступников — заставить случайного сотрудника подключить зараженное устройство к рабочему компьютеру, чтобы получить доступ к инфраструктуре компании. Эксперт ссылается на эксперименты в сфере информационной безопасности, которые показывают, что более половины людей не удерживаются от соблазна и подключают найденные флешки к своим устройствам. Именно этого и ждут мошенники. Им не нужны сложные методы взлома — достаточно одного неосторожного движения жертвы.

Как именно работает ловушка? Чаще всего на флешке находится файл, замаскированный под обычный документ (например, договор или отчет) или фотографию. Как только пользователь его открывает, на устройство автоматически запускается вредоносное программное обеспечение. Иногда злоумышленники используют технические уязвимости системы. В других случаях флешка определяется компьютером не как накопитель, а как другое устройство (например, клавиатура), которое самостоятельно выполняет заложенные команды от имени пользователя. Это может быть автоматическая загрузка вредоносного приложения или изменение системных настроек.

Существуют и более примитивные, но разрушительные способы: флешка может подать высокое напряжение на порт и физически вывести компьютер из строя. В редких случаях устройство может оказаться не флешкой, а взрывчаткой.

Последствия подключения для бизнеса катастрофичны. Получив доступ, вирус считывает все сохраненные пароли, токены доступа, рабочую переписку и конфиденциальные файлы. Злоумышленники могут зашифровать важные данные и потребовать выкуп или просто уничтожить их. Также найденная флешка становится для аферистов точкой входа во всю внутреннюю сеть компании, открывая доступ к другим компьютерам, системам и сервисам.

Кокова подчеркнула: найденную флешку ни в коем случае нельзя подключать. Не стоит даже пытаться проверить ее содержимое «из любопытства». Если устройство обнаружено в офисе, его необходимо немедленно передать в ИТ-отдел или службу кибербезопасности. Если находка сделана в общественном месте, самый безопасный вариант — просто выбросить ее.