Флешки-ловушки: мошенники разбрасывают зараженные накопители у бизнес-центров

В России участились случаи, когда мошенники целенаправленно разбрасывают флешки с вредоносным ПО около офисов, в лифтах и на парковках бизнес-центров. Об этом РИА Новости рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова. По ее словам, такие действия — не случайность, а хорошо спланированная атака.

Как работает схема с флешками

Эксперименты в сфере информационной безопасности показывают, что более половины людей, найдя флешку, подключают ее к своим устройствам. Этого достаточно, чтобы злоумышленники получили доступ к инфраструктуре компании без сложных взломов. Обычно на накопителе находится файл, замаскированный под документ или фотографию. При его открытии автоматически запускается вредоносное ПО.

Способов реализации атаки несколько. Вредоносный код может выполняться автоматически через любую уязвимость в системе, например, из-за устаревшего программного обеспечения. Также флешка может быть определена компьютером не как накопитель, а как другое устройство, которое самостоятельно выполняет команды от имени пользователя: скачивает вредоносное приложение или меняет настройки.

Последствия для бизнеса и личных данных

После получения доступа к компьютеру атака развивается внутри системы. Злоумышленники считывают сохраненные пароли, токены, файлы, переписку и конфиденциальную информацию. Важные данные могут быть уничтожены или зашифрованы. Кроме того, мошенники получают точку входа во внутреннюю сеть компании, что открывает доступ к другим компьютерам, системам и сервисам. Таким образом, сотрудник, подключивший флешку, становится не просто жертвой, но и невольным соучастником атаки.

Эксперт предупреждает, что накопитель может быть опасен и физически. Обычная флешка способна вывести из строя компьютер, подав высокое напряжение через порт, или даже оказаться взрывчаткой. Поэтому найденное устройство ни в коем случае нельзя подключать к технике.

При обнаружении флешки в офисе ее следует немедленно передать в IT-отдел или службу информационной безопасности. Если же накопитель найден в общественном месте, безопаснее всего просто выбросить его. «Если что-то выглядит как бесплатный подарок, скорее всего, это не подарок и не случайность», — подчеркивает Илона Кокова.