Хакери поштом шаљу УСБ дискове инфициране малвером
ФБИ је упозорио кориснике у САД да група сајбер криминалаца поштом шаље малициозне УСБ фласх дискове компанијама. Сврха ових акција хакера јесте да се малвером инфицирају мреже циљаних компанија.
ФБИ истиче да ФИН7 група, која опонаша Амазон и Министарство здравља у САД, шаље бројне пошиљке преко поштанских служби у тој земљи. Неке пошиљке садрже упутства за ковид-19, гифт сертификате или захвалнице. Уз њих обавезно иду и УСБ дискови, који на себи имају ЛилyГО лого, који су релативно чести онлајн.
Поменути УСБ уређаји у себи носе малвер који, чим се УСБ убаци, се региструје као Хуман Интерфаце Девице (ХИД) Кеyбоард, који остаје функционалан чак и уколико се диск уклони из рачунара.
Након тога, почиње инсталирање додатног малвера, а крајњи циљ је инсталирање неких од популарнијих облика рансомвера.
Ово није први пут да ФИН7 поштом испоручује малвер људима. Прије две године, иста група је опонашала Бест Буy и сличне пакете је слала хотелима, ресторанима и малопродаји преко УСПС-ова.
Поменути напади раде само уколико жртва својевољно конектује УСБ диск на рачунар или други циљани уређај. Проблем се може избјећи уколико запослени повезују само УСБ уређаје засновано на њиховом идентификационом броју или оне који су одобрени од стране ИТ сигурносног тима компаније,
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
