Prišiel vám poštou USB kľúč? Buďte opatrní!


Kybernetickí útočníci sú vynaliezaví, neustále hľadajú nové možnosti ako dostať ransomvér či iný škodlivý kód na váš počítač. Častokrát zneužívajú známe bezpečnostné zraniteľnosti, ktoré sa nachádzajú priamo v operačnom systéme alebo v aplikáciách nainštalovaných na vašom počítači. Existujú ale aj technicky jednoduchšie cesty ako dostať malvér na váš počítač.

Americká FBI aktuálne varuje pred výskytom rôznych fyzických poštových zásielok, ktoré obsahujú infikovaný USB kľúč. Zásielky sú rozosielané v rôznych darčekových baleniach vo forme balíčka alebo listovej zásielky. Okrem samotného USB kľúča obsahujú aj sprievodný dopis, ktorý väčšinou informuje o aktuálnych Covid-19 opatreniach, alebo obsahuje ospravedlnenie. Súčasťou textu je aj informácia, že oslovený zákazník nájde na priloženom USB kľúči darčekový certifikát do známeho internetového obchodu. Vo veľa prípadoch sa jednalo o internetové obchody Amazon alebo Best Buy.

V skutočnosti na priloženom USB kľúči žiaden darčekový poukaz nenájdete. Flash disky sú infikované malvérom a po vložení do zariadenia sa spustí inštalácia ransomvéru. Ransomvér následne na zariadení zašifruje všetky nájdené dáta (dokumenty, fotografie, databázy, atď..) a celý počítač znefunkční. Po reštarte sa už len zobrazí informácia o tom, že počítač bol napadnutý ransomvérom, a požiadavka na výkupné rádovo v tisícoch dolárov vo forme kryptomeny.

Podvodná kampaň je aktuálne cielená hlavne na región USA, je však len otázka času, kedy podobné praktiky dorazia aj k nám. Kybernetickým útočníkom tiež nahráva to, že takáto forma útoku je extrémne jednoduchá, finančne nenáročná a anonymná. Dôležité je vždy dodržiavať pravidlo „Nikdy nepripájať neznáme USB kľúče do počítača“.