Электронные сигареты – новый вектор кибератак
Заряжающиеся через USB электронные сигареты неизвестного происхождения могут содержать вредоносное ПО.
По данным издания The Guardian, электронные сигареты, безусловно, полезнее для легких, однако могут причинить существенный вред компьютеру. Так, заряжающиеся через USB сигареты являются одним из новейших векторов кибератак. Особую опасность представляют дешевые устройства от неизвестных производителей, получающие физический доступ к системе пользователя.
По словам одного из пользователей Reddit, один из IT-специалистов столкнулся с тем, что его компьютер оказался зараженным вредоносным ПО, попавшим на него через электронную сигарету. Пользователь обнаружил на своей системе вредонос, источник которого невозможно было определить. После проверки всех традиционных способов заражения он решил испробовать и другие возможности.
Оказалось, что вредоносный код содержался в зарядном устройстве электронной сигареты китайского производства и заражал компьютер при подключении через USB-порт. По словам консультанта из Trend Micro Рика Фергюсона (Rik Ferguson), это вполне вероятно, поскольку в течение нескольких последних лет зафиксировано немало случав, когда вредоносное ПО поставлялось с пользовательской электроникой (рамками для фотографий, MP3-плеерами и т. д.). К примеру, в 2008 году установочные диски для фоторамок производства Samsung содержали вредоносный код.
По словам Фергюсона, во избежание инфицирования корпоративных сетей, на компьютерах предприятий следует деактивировать USB-порты или сделать их доступными для подключения только проверенных устройств. // SecurityLab
Tweet