Haben Sie per Post technische Hilfsmittel wie ein USB-Laufwerk erhalten? So verlockend es auch sein mag, verwenden Sie es nicht: Es könnte sich um Schadsoftware oder Betrug handeln.
Jeder mag kostenlose Dinge – vor allem nützliche Technik, die Ihr Leben verändern wird, oder Geschenkkarten, die Sie für andere Gadgets Ihrer Wahl einlösen können. Aber die Technologie ist möglicherweise nicht immer das, was sie scheint, und könnte Teil eines raffinierten Plans sein, um Malware in Ihr Netzwerk einzuschleusen.
Wer verschickt kostenlose Gadgets und warum?
Es gibt mehrere Gründe, warum Unternehmen und Einzelpersonen unaufgefordert kostenlose Hardware verschicken. Wenn Sie beispielsweise ein Technikjournalist sind, ist es nicht ungewöhnlich, dass Anbieter versuchen, kostenlose Werbung für ihr neuestes Gerät zu bekommen. Diese werden in der Regel nach vorheriger Absprache an das Haus des Gutachters geschickt.
Es wäre höchst ungewöhnlich und verdächtig, wenn ein neues Stück Hardware ohne vorherige Absprache an eine inländische Adresse gelangt.
Eine andere Möglichkeit besteht darin, dass der Artikel von Amazon-Verkäufern stammt, die mit Ihren Daten ein Konto erstellt und das Gadget in Ihrem Namen betrügerisch gekauft haben. Das ist bekannt als Putzbetrugund ermöglicht es Anbietern, wertvolle verifizierte Bewertungen für Produkte von fragwürdiger Qualität zu verfassen. Es ist eine ziemlich harmlose Marketingtechnik, die nicht nur Verwirrung und vielleicht Misstrauen hervorruft Für den Empfänger besteht die einzige wirkliche Gefahr darin, dass echte Kunden dazu verleitet werden, minderwertige Qualität zu kaufen Waren.
Die dritte Möglichkeit besteht darin, dass Sie absichtlich ins Visier genommen wurden und dass es sich bei Ihrem glänzenden neuen Gerät um einen mit Malware infizierten Datendiebstahl handelt.
Benutzen Sie keine Elektronikgeräte, die Sie nicht selbst gekauft haben
Auch wenn es weit hergeholt erscheinen mag, dass Kriminelle Ihnen coole Elektronik schicken, um Daten zu exfiltrieren, so kommt es doch vor.
Ob Sie ins Visier genommen werden oder nicht, hängt von Ihrem Zugang zu den Informationen ab, die die Kriminellen benötigen. Wenn Sie mit der Regierung, dem Militär, der Polizei oder anderen öffentlichen Institutionen in Verbindung stehen, haben Sie wahrscheinlich Zugriff auf eingeschränkte Systeme. Kriminelle wollen diesen Zugriff nutzen, um Daten zu stehlen oder Ransomware-Angriffe durchführen.
Im Juni 2023 wurde die Kriminalpolizei der US-Armee veröffentlichte einen Warnflyer, in dem es hieß, dass Militärangehörige unaufgefordert Smartwatches erhalten hätten.
Die Uhren waren nicht besonders teuer, verfügten aber über eine Reihe hochwertiger Funktionen, die sie zu einem attraktiven Accessoire für gesundheits- und fitnessbewusste Soldaten machen würden. Dazu gehörten Herzfrequenz- und Blutdrucküberwachung, ein wasserdichtes Gehäuse, ein Schrittzähler und farbenfrohe Armbänder in Größen für Männer und Frauen.
Laut Army CID enthielten die Uhren auch Schadsoftware, die „sowohl auf Sprache als auch auf Kameras zugreift und den Akteuren den Zugriff auf Gespräche und Konten ermöglicht, die mit den Smartwatches verknüpft sind“.
Der Flyer warnte weiter, dass die Uhren mit fortschrittlicher Technologie ausgestattet seien, die sich automatisch mit WLAN verband und „mit der Verbindung zum Mobilfunk begann“. Telefone unaufgefordert und erhalten Zugriff auf eine Vielzahl von Benutzerdaten Kriminelle. Während Bluejacking einer Bluetooth-Verbindung zu einem Telefon Da es sich um eine gut etablierte Technik handelt, ist es erstaunlich, dass diese kleinen, scheinbar billigen Geräte mit Hardware ausgestattet waren, die auch mit Brute-Force-Angriffen oder auf andere Weise in ein militärisches drahtloses Netzwerk eindringen konnte.
Soldaten, die diese Smartwatches erhielten, wurden gewarnt, sie nicht einzuschalten, sondern stattdessen zu „Melden Sie sich beim Spionageabwehr- oder Sicherheitsmanager“.
Nach Angaben der osteuropäischen Gruppe „Fin7 Advanced Persistent Threat“ hat es die Gruppe „Advanced Persistent Threat“ (Fin7) seit mindestens 2015 auf Arbeitnehmer im US-Einzelhandel, in der Gastronomie, im Gaming- und Gastgewerbesektor abgesehen US-Justizministerium, indem sie sich als legitime Organisationen wie das Gesundheitsministerium, Human Services, Amazon und Best Buy ausgeben.
Mithilfe des USPS verschickt Fin7 echte 50-Dollar-Geschenkkarten an potenzielle Opfer zusammen mit einem USB-Stick, der angeblich Produktvorschläge zum Kauf enthält.
Diese USB-Sticks waren nicht das, was sie zu sein schienen: Sie enthielten Malware, die darauf abzielte, Daten aus Unternehmensnetzwerken zu stehlen und Ransomware einzusetzen. Entsprechend HackRead, spätere Versionen enthielten auch ein Arduino-Mikrocontroller, programmiert, um als Tastatur zu fungieren.
Selbst scheinbar legitime Geräte können Malware enthalten
Während unerwünschte Geräte sicherlich Alarmglocken schrillen lassen sollten, wenn sie in Ihrem Briefkasten landen, können sich Kriminelle manchmal schon früher in der Lieferkette Zugang zu USB-Geräten verschaffen. Es gibt zahlreiche Berichte darüber, dass dies mehrfach passiert ist.
Im Jahr 2018 Hackread berichteten, dass USB-Wechselmedien im Lieferumfang der Schneider Electric Conext Combox und Conext Battery enthalten sind Monitorprodukte enthielten möglicherweise Malware, die „während der Herstellung bei einem Drittanbieter hinzugefügt wurde“. Einrichtung".
Im Jahr 2006 verloste MacDonalds Japan 10.000 MP3-Player als Preise. Wie berichtet von Das RegisterDie Geräte enthielten 10 MP3-Titel sowie einen QQpass-Spyware-Trojaner. Wenn Benutzer die MP3-Player zur Verwaltung und Verwaltung an ihren Heim-PC angeschlossen haben ihre Musiksammlung übertragenDabei wurden Passwörter und andere sensible Informationen an Kriminelle weitergegeben.
Treffen Sie Vorsichtsmaßnahmen gegen Malware auf Geräten
Leider ist es unmöglich, irgendetwas, das man besitzt, zu 100 Prozent zu vertrauen. USB-Geräte können in jeder Phase der Herstellung und des Vertriebs mit Malware kontaminiert sein Während Armeeangehörige so fortschrittlicher Smartwatch-Malware ausgesetzt waren, fühlt es sich fast so an, als ob Magie.
Das Beste, was Sie tun können, um sich selbst zu schützen, ist sicherzustellen, dass Sie über einen kompetenten und aktuellen Stand verfügen Antivirenprogramm auf Ihrem PC, entsorgen Sie unaufgefordert eingesandte Technik und verwenden Sie nur brandneue, versiegelte USB-Geräte.