Amikor az ország vezető hírszerző ügynöksége figyelmeztetést ad ki a zsebében és a táskájában ülő készülékről, jobb, ha odafigyel. Ezúttal az FBI óva intette az okostelefonokat és laptopokat használókat, hogy ne töltsék fel eszközeiket nyilvános töltőpontokon – a rosszindulatú programok beszúrásának veszélyére hivatkozva.
Az FBI figyelmeztetését a Twitteren tették közzé, és annak ellenére, hogy nem részletezi a nyilvános töltőállomások által jelentett óriási kockázatot, a probléma jól dokumentált. Ideális esetben kerülni kell a nyilvános töltőállomásokat olyan helyeken, mint a legközelebbi kávézó, nyüzsgő repülőterek vagy bevásárlóközpontok, mert előfordulhat, hogy az aljzatok tele vannak rosszindulatú programokkal.
Kerülje az ingyenes töltőállomások használatát repülőtereken, szállodákban vagy bevásárlóközpontokban. A rossz szereplők rájöttek, hogyan lehet nyilvános USB-portokat használni rosszindulatú programok és megfigyelő szoftverek bevezetésére az eszközökön. Vigye magával saját töltőjét és USB-kábelét, és helyette használjon elektromos aljzatot. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 2023. április 6
Ezt a technikát „léfelszívásnak” nevezik. Dióhéjban, lehetséges, hogy rosszindulatú programokat telepítettek az USB-portra vagy az USB-kábelre, amely e nyilvános töltőállomások egyikéhez csatlakozik. Amíg a telefon töltődik, a rossz színész meg tudja fertőzni egy vírussal vagy rosszindulatú programmal, amely képes az adatok ellopásától a billentyűleütések nyomon követéséig minden olyan érzékeny információk megszerzése érdekében, mint például a banki szolgáltatások hitelesítő adatok.
Ajánlott videók
A kockázati tényező itt az, hogy amikor telefonját vagy számítógépét USB-kábel interfészen keresztül csatlakoztatja, megbízható kézfogás jön létre. Ezzel a kiváltsággal és a rendszeren lévő aktív rosszindulatú programok elleni védelem helyett rendkívül kényelmessé válik az átvitel rosszindulatú fájlok rossz cselekedetekhez, például reklámprogramok futtatásához, a fedélzeti erőforrások háttérben történő kriptobányászathoz való kihasználásához, kémkedéshez és ransomware.
A telefonon vagy laptopon tárolt fájlok kibontásától a rosszindulatú programok befecskendezéséig rengeteg kárt lehet okozni. A telefonok jelenlegi generációja és laptopok alapértelmezés szerint tiltsa le az adatátvitelt, és minden alkalommal, amikor USB-kábelt csatlakoztat, megjelenik a képernyőn, amely megkérdezi, hogy az USB-kapcsolatot adatátvitelre vagy csak töltésre kívánja-e használni. Mondanom sem kell, adja meg, hogy az USB-csatlakozást kizárólag töltésre használja, más tevékenységre nem.
2011-ben a kutatók létrehoztak egy rosszindulatú programokkal feltöltött kompromittált töltési kioszkot, hogy felhívják a figyelmet a problémára. Néhány évvel később a biztonsági szakértők egy másik ilyen eszközzel álltak elő (az úgynevezett Mactans), amely rosszindulatú programokat tölthet be egy iPhone vagy iPad töltésének leple alatt.
Ráadásul az FBI figyelmeztetése nem az első ilyen jellegű tanács. 2019-ben a Los Angeles megye figyelmeztetést is kiadott a gyümölcslé-felvarrással szemben, figyelmeztetve a polgárokat, hogy a rossz szereplők fertőzött USB-aljzatokat telepíthetnek nyilvános helyekre, hogy pusztítást okozzanak. Ha azonban nyilvános helyen kell töltenie egy eszközt, íme néhány biztonsági intézkedés, amelyet szem előtt kell tartania:
- Ha lehetséges, keressen egy AC fali aljzatot a töltéshez, ne egy kioszkot, amelyben több kábel lóg ki.
- Töltés közben mindig tartsa zárva a telefont. Még jobb, ha kapcsolja ki telefonját vagy laptopját.
- Hordozzon magával egy hordozható töltési megoldást, például egy power bankot, ha gyakran kell töltenie eszközét útközben.
- Kap egy USB áteresztő eszköz, mivel letiltják az adatátviteli PIN-kódot, és csak a töltésátvitelt engedélyezik.
Szerkesztői ajánlások
- 4 ok, amiért feltétlenül meg kell vásárolnia ezt az 599 dolláros Android telefont
- Miért nem használhatja az Apple Pay-t a Walmartnál?
- A YouTube-osok kedvenc kamerás telefonját használtam 2023-ban, és nem voltam lenyűgözve
- 5 rejtett iPhone 14 Pro funkció, amelyet használnia kell
- iPhone Lockdown Mode: hogyan kell használni a biztonsági funkciót (és miért kell)
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
