Počítačoví zločinci nyní používají elektronické cigarety k šíření malwaru

Počítačoví zločinci nyní používají elektronické cigarety k šíření malwaru

Mnoho zdravotních specialistů možná tlačí kuřáky ve světě, aby si vybrali E-cigarety před normálními tabákovými. Kuřáci možná neberou e-cigarety z celého srdce, ale existuje jedna skupina, která ano. Ano, kybernetičtí zločinci si oblíbili E-cigarety a elektronické cigarety se nyní staly nejnovějším vektorem pro vkládání malwaru.

Jak se e-cigareta používá

E-cigarety se musí nabíjet přes USB, a to buď speciálním vlastním kabelem, nebo zapojením samotné cigarety přímo do USB portu.

Ty, které přicházejí s nabíjením z USB portu, se rychle stávají oblíbeným vektorem hrozeb pro počítačové zločince. Malware je zřejmě napevno zakódován do nabíječky těchto E-cigaret a jakmile se připojí k počítači, začnou svou zákeřnou práci. Pro jednoho jsou nenápadní, kdo by si sakra myslel, že malá e-cigareta může přenášet malware. Druhým bodem je, že port USB umožňuje počítačovým zločincům fyzický přístup k vašemu zařízení.

Vaporizér

Použití e-cigarety pro vstřikování malwaru se poprvé objevilo na Redditu. redditor, Jockrilla zveřejnil níže uvedený komentář na Redditu a tím se věci daly do pohybu

Chci se podělit o příběh o narušení zabezpečení dat ve velké společnosti. Jeden konkrétní vedoucí měl na svém počítači malwarovou infekci, ze které nebylo možné určit zdroj. Systém manažera byl aktualizován, měl antivirovou a aktuální ochranu proti malwaru. Webové protokoly byly prohledány a všechny pokusy o identifikaci zdroje infekce byly provedeny, ale bez úspěchu. Konečně poté, co byly pokryty všechny tradiční způsoby infekce; IT začalo hledat další možnosti. Nakonec se exekutivy zeptali: „Došlo v poslední době k nějakým změnám ve vašem životě“? Odpověď manažera „No ano, před dvěma týdny jsem přestal kouřit a přešel na e-cigarety“. A to byla odpověď, kterou hledali, e-cigareta vyrobená v Číně měla pevně zakódovaný malware do nabíječky a po zapojení do USB portu počítače se malware ozval domů a infikoval Systém. Morálka příběhu je, že jste někdy pochybovali o legitimitě položky USB z eBay za 5 dolarů vyrobené v Číně, kterou jste právě zapojili do počítače? Protože byste měli, zatraceně byste měli. S pozdravem ITčkár

Zdálo se, že příspěvek naznačoval, že velká korporace byla vystavena úniku dat kvůli jednomu z manažer začal kouřit elektronickou cigaretu nebo „vapourizer“, který měl napevno zakódovaný malware nabíječka. Když byla nabíječka zapojena do systému exec, infikoval ji malware.

Uvěřitelné nebo pohádkové?

Pokud to tak vypadá, tvrzení Redditors vypadá velmi věrohodně vzhledem ke skutečnosti, že nedávno bezpečnostní výzkumník Karsten Nohl předvedl prakticky neopravitelný útok tzv. BadUSB s jeho proof-of-concept. Dále uvedl, že více než polovina dostupných USB zařízení na trhu mohou být náchylné k útoku BadUSB.

Kombinací těchto dvou zpráv získáte věrohodné vysvětlení pro malware šířící se prostřednictvím elektronické cigarety. Dave Goss z londýnského Vape Emporium říká, že vaporizéry mohou zůstat bezpečné nákupem od uznávaných výrobců, jako jsou např. Aspire, KangerTech a Innokin a kontrolou „scratch checkers“ na krabici, které označují autentické zboží z padělky.

„Jakékoli elektrické zařízení, které používá USB nabíječku, by mohlo být zaměřeno tímto způsobem a téměř každé z těchto elektrických zařízení bude pocházet z Číny,“ dodává.

Těm, kteří používají takový druh USB zařízení, se doporučuje nabíjet USB zařízení pouze přes nástěnný adaptér (stejně se nabíjejí rychleji). Pokud opravdu potřebujete nabíjet přes USB, pak vám doporučujeme pořídit si tzv. „USB kondomy“, které zajistí, že bude odebíráno pouze napájení a nedochází k výměně dat.