FBI, Maundy Perşembe akşamı ücretsiz halka açık şarj portlarının kullanılması konusunda bir uyarı yayınladı. Tehdit aktörlerinin, kötü amaçlı yazılım ve izleme yazılımı enjekte etmek için havaalanları ve kafelerdeki halka açık şarj noktalarını kullandığı belirtildi.
Twitter’daki tweet’e göre FBI, “Kötü aktörler, cihazlara kötü amaçlı yazılım ve izleme yazılımı sokmak için halka açık USB bağlantı noktalarını kullanmanın yollarını buldu.”
Neden Tehlikeli?
Genel USB bağlantı noktaları aracılığıyla iki ana “jacking” türü gerçekleştirilir.
- Meyve Suyu Jacking
- Video Kriko
Meyve Suyu Jacking
Juice jacking, tehdit aktörlerinin ücretlendirilirken cihazlardan hesap kimlik bilgilerini, finansal bilgileri veya diğer hassas bilgileri çaldıkları bir yöntemdir. Bu, bir cihaz prize takıldığında tetiklenen halka açık şarj istasyonlarına kötü amaçlı yazılım yükleyerek yapılır.
Video Kriko
Video Jacking, tehdit aktörlerinin fişe takılıyken bir cihazdaki etkinlikleri kaydetmek için halka açık şarj istasyonlarındaki ekipmanı gizlediği bir yöntemdir. Bu, parola girmekten e-posta yazmaya veya parolayla bir bankacılık uygulamasına erişmeye kadar uzanır.
Siber suçlular, tehdit faaliyetleri açısından çok nadiren kontrol edildikleri için halka açık şarj istasyonlarını kullanıyor. Bu faaliyetler, şarj için kullandığımız kablolar veri aktarımı için de desteklendiği için mümkündür ve bu nedenle çoğu cihaz “Bu cihaza güvenmek istiyor musunuz?” veri aktarımına izin vermeden önce istemi.
Checkpoint’in baş güvenlik mühendisi Muhammad Yahya Patel, “Bu son derece düşük bir ihtimal ve zor. Ayrıca, fişe takılıyken cihazınızı kilitli tutarak ek korumaya da sahip olabilirsiniz. Kişisel cihazlarını iş amacıyla kullanan, hatta ayrı bir iş telefonuna sahip olan birçok kişiyle artık bulanık hatlar görüyoruz ve bu nedenle bu ek risk var. işletmeler.”
FBI, bu saldırılardan korunmak için adaptörümüzü ve şarj kablomuzu yanınızda taşımanızı tavsiye ediyor. Bir güç bankası veya pil yedeği kullanmak da uygun maliyetli bir çözümdür. Ek çözümler, çok amaçlı yerine yalnızca şarj için desteklenen bir kablo kullanmayı içerir.
Kuruluşlar neden Birleşik uç nokta yönetimine ihtiyaç duyar? –
İndirmek Ücretsiz E-kitaplar ve Teknik İncelemeler
İlgili Okuma: