Heb je technologie zoals een USB-drive per post ontvangen? Hoe verleidelijk het ook mag zijn, gebruik het niet: het kan malware of oplichterij zijn.
Iedereen houdt van gratis dingen, vooral handige technologie die een verschil gaat maken in je leven, of cadeaubonnen die je kunt uitgeven aan andere gadgets die je wilt. Maar de technologie is misschien niet altijd wat het lijkt, en kan deel uitmaken van een sluw plan om malware op uw netwerk te krijgen.
Wie stuurt gratis gadgets en waarom?
Er zijn een paar redenen waarom bedrijven en individuen ongevraagde gratis hardware versturen. Als u bijvoorbeeld een technisch schrijver bent, is het niet ongehoord dat verkopers proberen gratis publiciteit te krijgen voor hun nieuwste apparaat. Deze zouden gewoonlijk op afspraak naar het huis van de recensent worden gestuurd.
Het zou hoogst ongebruikelijk en verdacht zijn als een nieuw stuk hardware zonder voorafgaande afspraak op een thuisadres aankomt.
Een andere mogelijkheid is dat het item afkomstig is van Amazon-verkopers die een account hebben aangemaakt met uw gegevens en de gadget op frauduleuze wijze in uw naam hebben gekocht. Dit is bekend
als poetszwendel, en stelt leveranciers in staat om waardevolle geverifieerde beoordelingen te schrijven voor producten van twijfelachtige kwaliteit. Het is een vrij ongevaarlijke marketingtechniek, die behalve verwarring en misschien ook achterdocht veroorzaakt de ontvanger, is het enige echte gevaar dat echte klanten kunnen worden misleid om producten van lage kwaliteit te kopen goederen.De derde mogelijkheid is dat u opzettelijk het doelwit bent en dat uw glimmende nieuwe gizmo een door malware geteisterde gegevensdief is.
Gebruik geen elektronica die u niet voor uzelf hebt gekocht
Hoewel het misschien vergezocht lijkt dat criminelen je coole elektronica zouden sturen om gegevens te exfiltreren, gebeurt het toch.
Of u al dan niet het doelwit bent, hangt af van uw toegang tot informatie die de criminelen willen. Als je banden hebt met de overheid, het leger, de politie of andere openbare instellingen, heb je waarschijnlijk toegang tot beperkte systemen. Criminelen willen die toegang om gegevens te stelen of ransomware-aanvallen uitvoeren.
In juni 2023 zal de Afdeling strafrechtelijk onderzoek van het Amerikaanse leger bracht een waarschuwingsflyer uit, waarin stond dat leden van de militaire dienst ongevraagd smartwatches hadden gekregen.
De horloges waren niet bijzonder duur, maar hadden een aantal premiumfuncties die ze tot een aantrekkelijk accessoire zouden maken voor gezondheids- en fitnessbewuste soldaten. Deze omvatten hartslag- en bloeddrukmeting, een waterdichte behuizing, stappenteller en kleurrijke polsbandjes in maten voor zowel mannen als vrouwen.
Volgens Army CID bevatten de horloges ook malware die "toegang heeft tot zowel spraak als camera's, waardoor acteurs toegang krijgen tot gesprekken en accounts die aan de smartwatches zijn gekoppeld".
De flyer waarschuwde verder dat de horloges waren uitgerust met geavanceerde technologie die automatisch verbinding maakte met Wi-Fi en "begon verbinding te maken met de cel ongevraagd toegang krijgen tot een groot aantal gebruikersgegevens." criminelen. Terwijl bluejacking van een Bluetooth-verbinding met een telefoon een gevestigde techniek is, is het verbazingwekkend dat deze kleine, ogenschijnlijk goedkope apparaten waren uitgerust met hardware die ook met brute kracht een militair draadloos netwerk kon binnendringen.
Soldaten die deze smartwatches ontvingen, werden gewaarschuwd om ze niet aan te zetten, en in plaats daarvan "Melden aan contraspionage of beveiligingsmanager".
Sinds ten minste 2015 richt de Oost-Europese Fin7 geavanceerde persistente dreigingsgroep zich op werknemers in de Amerikaanse detailhandel, restaurants, gaming en horeca, volgens de Amerikaanse ministerie van Justitie, die zich voordoet als legitieme organisaties zoals het ministerie van Volksgezondheid, Human Services, Amazon en Best Buy.
Met behulp van de USPS stuurt Fin7 echte cadeaubonnen van $ 50 naar potentiële slachtoffers, samen met een USB-stick die zogenaamd suggesties bevat voor te kopen producten.
Deze USB-sticks waren niet wat ze leken: ze bevatten malware die was ontworpen om gegevens van bedrijfsnetwerken te stelen en ransomware in te zetten. Volgens HackRead, bevatten latere versies ook een Arduino-microcontroller, geprogrammeerd om als toetsenbord te fungeren.
Zelfs ogenschijnlijk legitieme apparaten kunnen malware bevatten
Hoewel ongevraagde apparaten zeker alarmbellen moeten doen rinkelen als ze in uw brievenbus belanden, kunnen criminelen soms eerder in de toeleveringsketen toegang krijgen tot USB-apparaten. Er zijn talloze verslagen dat dit bij meerdere gelegenheden gebeurt.
2018, Hacklezen meldde dat verwijderbare USB-media werden geleverd met de Schneider Electric Conext Combox en Conext Battery Monitorproducten bevatten mogelijk malware die is toegevoegd "tijdens productie bij een externe leverancier faciliteit".
In 2006 bood MacDonalds Japan 10.000 mp3-spelers als prijzen aan. Zoals gemeld door Het register, bevatten de apparaten 10 mp3-nummers, naast een QQpass spyware-trojan. Wanneer gebruikers de mp3-spelers op hun thuis-pc's hebben aangesloten om te beheren en hun muziekcollectie overdragen, wachtwoorden en andere gevoelige informatie werden doorgegeven aan criminelen.
Neem voorzorgsmaatregelen tegen malware op apparaten
Helaas is het onmogelijk om alles wat je bezit voor 100 procent te vertrouwen. USB-apparaten kunnen in elk stadium van de fabricage en distributie met malware worden besmet proces, terwijl legerpersoneel werd blootgesteld aan smartwatch-malware die zo geavanceerd was dat het bijna aanvoelt als magie.
Het beste wat u kunt doen om uzelf veilig te houden, is ervoor te zorgen dat u een bekwaam en up-to-date hebt antivirus op uw pc, gooi ongevraagde technologie in de prullenbak en gebruik alleen gloednieuwe, verzegelde USB-apparaten.
