В Австралии распространяют зловредное ПО, подбрасывая флешки в почтовые ящики

7a52fff298bb4897807710e04ffa2ca5.jpg
Вот такие флешки находят жители некоторых регионов Австралии в своих почтовых ящиках

Что обычно делает человек, который находит потерянную кем-то флешку? Конечно же, радуется бесплатному подарку и спешит подключить свою находку к своему ПК. В большинстве случаев на таких флешках находятся чьи-то фото и документы. В этом случае чужие файлы обычно просматриваются, затем стираются и накопитель используется по назначению уже новым владельцем.

Но бывает и так, что чужая флешка наносит ущерб ПК или ноутбуку. Это может быть специальным образом сконструированное устройство, предназначение которого — вызвать поломку компьютера, к которому она подключена. Об этом несколько раз писали на Хабре. Кроме того, флешка может быть и безвредной для железа, но опасной для программного обеспечения нового владельца. Другими словами, на таком накопителе может быть зловредное ПО.
Сейчас злоумышленники из Австралии практикуют необычный способ распространения зловредного ПО. Флешки подбрасываются в почтовый ящик жертвы. Расчет строится на том, что, обнаружив устройство в своем ящике, потенциальная жертва сразу же побежит проверять, что же это за устройство, и какие файлы на нем записаны. При подключении накопителя к компьютеру срабатывает автозапуск и malware проникает на ПК жертвы.

«USB-накопители представляют собой значительную опасность, гражданам стоит избегать подключения таких флешек к своим компьютерам и устройствам другого типа», — говорится в обращении полиции. После того, как жертва подключает флешку, зловредное ПО предлагает посетить некий стриминг-сервис с видео, также наблюдаются и другие проблемы (какие именно, полиция не сообщает).

В Сети уже несколько месяцев появляются твиты и другие сообщения пользователей из Австралии, которые получили подобный «подарок». Вероятно, некоторые пользователи осведомленнее остальных, и не подключают такие флешки к своим компьютерам. Но гораздо больше пользователей спешат сразу же опробовать подаренный девайс.


«Кто-то подбросил флешку в мой почтовый ящик. Ни записки, ничего, просто флешка. Хотелось посмотреть, что на ней», — пишет другой пользователь.

Someone put a USB in my mailbox. No note, no nothing, just the USB… So tempted to see whats on it.

 — Shaquille Ray (@ShaquilleRay) April 30, 2016


Этот пользователь Twitter не поддался искушению и не стал проверять, что же там такого на флешке из почтового ящика. Услышав о том, что полиция Австралии сейчас проводит расследование, он сообщил, что флешка до сих пор у него, и что за контент на ней — неизвестно.

Не так давно специальное исследование показало, что многие люди готовы сразу же начать проверку содержимого найденной флешки. Любопытство перевешивает все доводы «против». Эта черта характера человека была отображена на экране в Mr. Robot. Показали это в шестой серии первого сезона. Здесь один из персонажей, член сообщества F-Society, оставляет несколько флешек на парковке тюрьмы, надеясь, что кто-то из охраны или руководства подберет флешку, вставит ее в ПК, после чего хакеры смогут взять под свой контроль сетевую инфраструктуру здания.

Работает ли это на самом деле? Да, работает, и неплохо. Группа исследователей из Иллинойсского университета в прошлом году провела специальный эксперимент. Авторы проекта оставили в разных местах кампуса Urbana-Champaign 29 флешек. 48 процентов людей, которые находили такие флешки, вставляли их в свои компьютеры. И практически все те студенты, кто находил флешки (98%), брали их с собой или переносили в другое место. Очень немногие пользователи, на самом деле, руководствуются при работе со своими компьютерами соображениями безопасности. Около 67% пользователей вообще не используют никаких мер защиты, будь то антивирус или брандмауэр.

«Я считаю, что мой Macbook хорошо защищен от вирусов», — сказал один из респондентов, опрошенный специалистами по сетевой безопасности. И такая точка зрения довольно сильно распространена среди пользователей ноутбуков Apple. Уверены в том, что их система хорошо защищена от вирусов и пользователи ПК с Windows и Linux.

Из 297 флешек 135 были подключены к компьютеру. Исследователи, оставлявшие флешки в кампусе, не записывали на эти носители malware. Вместо этого они размещали в корне HTML файлик, который при запуске отправлял авторам работы предупреждение о том, что кто-то заинтересовался содержимым накопителя при попытке открыть этот файл. Конечно, для отправки такого сообщения был нужен интернет.

c6488affff3483c4b9bd91a08bb0c9c2.jpg
Вот такие флешки оставлялись в кампусе (их бросали на землю, «забывали» на столах и стульях). Источник: Иллинойсский университет

«У этой проблемы нет простого решения. Проблема в том, что обычный человек подвержен влиянию эмоций, сиюминутного настроения. Также есть разница между тем, чтобы предупреждать пользователей об опасности каких-либо действий и демонстрации им последствий таких действий», — заявил один из участников исследования.

Австралийские киберпреступники, распространяющие флешки с malware, прекрасно знают слабые стороны людей, и пользуются этими слабостями в своих интересах. Сколько бы людей не предупреждали бы об опасности открытия найденных флешек, всегда найдется кто-нибудь, кто поднимет накопитель и тут же подключит его к своему компьютеру. И хорошо, если на таком ПК нет каких-то секретных данных. А ведь таким любопытным пользователем может оказаться работник банка или военный.

Флешки могут быть опасны не только тем, что с их помощью кто-то распространяет зловредное ПО. Есть и устройства, способные сжечь USB-порт или даже материнскую плату компьютера, к которому подключаются. Характерный пример — USB Killer. Это специальный девайс в форм-факторе флешки, который приводит к неработоспособности систем с Type-C портом (речь идет о специализированной версии USB-Killer).

d356d546d74e445583988307e9854190.jpg

Есть и другие версии «убийцы компьютеров и ноутбуков». Например, USB killer v2.0 (а с особенностями первой версии можно ознакомиться здесь). Особенностью устройства является увеличенное в два раза «выходное» напряжение в 200В. Как только «убийца» подключается к USB-порту, запускается работа преобразователя напряжения, конденсаторы заряжаются до 220В. Как только конденсаторы полностью заряжены, отключается преобразователь, а энергия конденсаторов подается на контакты USB-интерфейса.

Вот так выглядят последствия использования USB Killer.


Как видим, ставить опыты на найденной где-то флешке может быть смертельно опасно для ПК или ноутбука. Если компьютер и не «умрет», то жертва может получить malware, способное очистить банковский счет пользователя или сделать скомпрометированный ПК распространителем зловредного ПО в Сети.

© Geektimes