FBI, suçluların halka açık şarj cihazlarını ele geçirerek cihazlara kötü amaçlı yazılım bulaştırmayı başardığını belirterek tüketicileri halka açık ücretsiz şarj istasyonlarını kullanmamaları konusunda uyardı.
yakın zamanda cıvıldamakDenver’daki FBI ofisi, suçluların cihazlara bilgisayar korsanlarının telefonunuza, tabletinize veya bilgisayarınıza erişmesini sağlayabilecek kötü amaçlı yazılım veya diğer yazılımları bulaştırmak amacıyla halka açık şarj cihazlarını ele geçirmeyi başardıklarını belirterek tüketicileri halka açık ücretsiz şarj istasyonlarını kullanmamaları konusunda uyardı.
“Havaalanlarında, otellerde veya alışveriş merkezlerinde ücretsiz şarj istasyonlarını kullanmaktan kaçının. Kötü aktörler, cihazlara kötü amaçlı yazılım ve izleme yazılımı sokmak için genel USB bağlantı noktalarını kullanmanın yollarını buldu. Kendi şarj cihazınızı ve USB kablonuzu taşıyın ve bunun yerine bir elektrik prizi kullanın.”
FBI’ın Denver saha ofisi sorulduğunda, mesajın bir tavsiye niteliğinde olduğunu ve buna neden olan belirli bir vaka olmadığını söyledi. FBI’ın atıfta bulunduğu yönteme genellikle “juice jacking” denir.
Telefonunuzun pilinin bitmek üzere olduğunu ve elektrik prizinin yakınında olmadığınızı hayal edin, telefonunuzu herhangi bir eski USB bağlantı noktasına bağlar mıydınız? Bir meyve suyu hırsızlığı saldırısı, bağlı cihazdan veri sızdırmak veya cihaza kötü amaçlı yazılım yüklemek için bir şarj bağlantı noktasını veya virüslü kabloyu kullanır. Terim ilk olarak 2011 yılında Wall of Sheep tarafından DEF CON’da bir konsept kanıtı gerçekleştirildikten sonra Brian Krebs tarafından kullanıldı. Kullanıcılar telefonlarını ücretsiz bir şarj istasyonuna taktıklarında, kiosk ekranında şu şekilde bir mesaj belirdi:
“Akıllı telefonunuzla halka açık kiosklara güvenmemelisiniz. Bilgiler, izniniz olmadan alınabilir veya indirilebilir. Neyse ki, bu istasyon etik yolu seçti ve verileriniz güvende. Ücretsiz ücretin tadını çıkarın!”
Son zamanlarda bilinen bir meyve suyu hırsızlığı vakası olmasa da, potansiyel siber saldırıların farkında olmak en iyisidir; varsayımsal olanın gerçeğe dönüşmesini neyin tetikleyeceğini asla bilemezsiniz. Herkesin içinde telefonunuzu şarj ederken yanlışlıkla mobil cihazınıza bulaşmasını önlemek için bu saldırıların nasıl gerçekleşebileceği ve bunları önlemek için neler yapabileceğiniz hakkında daha fazla bilgi edinin.
Meyve suyu kriko nasıl çalışır?
Fark etmiş olabileceğiniz gibi, telefonunuzu bilgisayarınızın veya dizüstü bilgisayarınızın USB bağlantı noktasından şarj ettiğinizde, iki sistem arasında dosya alışverişi de yapabilirsiniz. Bunun nedeni, bir USB bağlantı noktasının yalnızca bir elektrik prizi olmamasıdır. Normal bir USB konektörünün, alıcı ucu şarj etmek için yalnızca birinin gerekli olduğu beş pimi vardır. Diğer ikisi varsayılan olarak veri aktarımları için kullanılır.
Sunrom’un izniyle USB bağlantı tablosu
Ayarlarınızda değişiklik yapmadıysanız, eski Android sürümlerini çalıştıran cihazlar dışında veri aktarım modu varsayılan olarak devre dışıdır. Bağlantı, yalnızca gücü sağlayan uçta görünür; meyve suyu kriko durumunda bu, tipik olarak aygıt sahibi değildir. Bu, bir kullanıcı ücret karşılığında bir USB bağlantı noktasına her bağlandığında, aşağıdaki sonuçlarla birlikte aygıtlar arasında veri taşımak için bir yol açabileceği anlamına gelir:
- Veri hırsızlığı: şarj sırasında, bağlı cihazdan veriler çalınır.
- Kötü amaçlı yazılım kurulumu: Bağlantı kurulur kurulmaz, bağlı cihaza kötü amaçlı yazılım bırakılır. Kötü amaçlı yazılım, kullanıcı tarafından algılanıp kaldırılana kadar cihazda kalır.
Veri hırsızlığı
İlk tür meyve suyu hırsızlığı saldırısında, siber suçlular USB bağlantı noktaları aracılığıyla şarj istasyonlarına bağlı mobil cihazlardan her türlü veriyi çalabilir. Ama yok kapşonlu hacker kioskun kontrollerinin arkasında oturuyorlar, peki telefonunuzdan şarj istasyonuna kadar tüm verilerinizi kendi sunucularına nasıl alacaklar? Ve sadece birkaç dakika şarj ederseniz, bu sizi her şeyi kaybetmekten kurtarır mı?
Hata yapmayın, veri hırsızlığı tamamen otomatikleştirilebilir. Bir siber suçlu, kötü amaçlı yazılım kullanarak güvenli olmayan bir bilgi noktasını ihlal edebilir ve ardından bağlı cihazlardan bilgileri çalabilir. Telefonunuzda kişisel olarak tanımlanabilir bilgiler (PII), hesap kimlik bilgileri, bankacılıkla ilgili veya kredi kartı verileri için saniyeler içinde arama yapabilen tarayıcılar vardır. Bir Windows veya Mac bilgisayarı aracı olarak kullanarak bir telefonun tüm verilerini başka bir telefona kopyalayabilen birçok kötü amaçlı uygulama da vardır. Yani, USB bağlantı noktasının diğer ucunda saklanan şey buysa, bir saldırgan sizi taklit etmek için ihtiyaç duyduğu her şeyi elde edebilir.
Siber suçlular, veri hırsızlığı için belirli, yüksek profilli kullanıcıları hedeflemek zorunda değildir; ancak bir tehdit aktörü, potansiyel bir yöneticiyi veya devlet hedefini hileli bir şarj istasyonu kullanmaya ikna etmekten son derece mutlu (ve şanslı) olacaktır. Ancak, bunun olma şansı oldukça zayıf. Bunun yerine bilgisayar korsanları, mobil cihazlarımızın karanlık ağda kâr amacıyla satılabilen veya sosyal mühendislik kampanyalarında yeniden kullanılabilen çok sayıda PII sakladığını biliyor.
Kötü amaçlı yazılım kurulumu
İkinci tip meyve suyu hırsızlığı saldırısı, aynı USB bağlantısı üzerinden bir kullanıcının cihazına kötü amaçlı yazılım yüklemeyi içerir. Bu kez, veri hırsızlığı her zaman nihai hedef değildir, ancak genellikle diğer suç faaliyetlerinin hizmetinde gerçekleşir. Tehdit aktörleri, bir mobil cihaza yüklenen kötü amaçlı yazılım aracılığıyla verileri çalsaydı, bu USB bağlantısıyla olmaz, bunun yerine zaman içinde gerçekleşir. Bu şekilde bilgisayar korsanları, GPS konumları, yapılan satın alma işlemleri, sosyal medya etkileşimleri, fotoğraflar, arama kayıtları ve diğer devam eden işlemler gibi daha fazla ve çeşitli verileri toplayabilir.
Siber suçluların meyve suyu hırsızlığı yoluyla yükleyebilecekleri, reklam yazılımları, kripto madencileri, fidye yazılımları, casus yazılımlar veya Truva atları dahil olmak üzere birçok kötü amaçlı yazılım kategorisi vardır. Aslında, günümüzde Android kötü amaçlı yazılımları, Windows sistemlerini hedefleyen kötü amaçlı yazılımlar kadar çok yönlüdür. Kripto madencileri bir cep telefonunun CPU/GPU’sunu kripto para birimi için benimser ve pilini tüketirken, fidye yazılımı cihazları dondurur veya fidye için dosyaları şifreler. Casus yazılım, bir hedefin uzun vadeli izlenmesine ve izlenmesine olanak tanır ve Truva atları arka planda saklanabilir ve istedikleri sayıda başka bulaşma sağlayabilir.
Günümüzün kötü amaçlı yazılım ailelerinin birçoğu gözden saklanacak şekilde tasarlanmıştır, bu nedenle kullanıcıların uzun süre virüs bulaşmış olması ve bunun farkında olmaması mümkündür. Bir cep telefonuna bulaşmanın belirtileri arasında hızla boşalan pil ömrü, ekranınızda indirmediğiniz uygulamaların rastgele simgelerinin belirmesi, tarayıcılarda veya bildirim merkezlerinde beliren reklamlar veya alışılmadık derecede yüksek bir cep telefonu faturası yer alır. Ancak bazen enfeksiyonlar hiç iz bırakmaz, bu da önlemenin çok daha önemli olduğu anlamına gelir.
Meyve suyu kriko nasıl önlenir
Elektronik şarjdan kaçınmanın ilk ve en bariz yolu, halka açık şarj istasyonlarından veya portatif duvar şarj cihazlarından uzak durmaktır. Neredeyse boşalmış bir pilin paniğinin sizi ele geçirmesine izin vermeyin. Muhtemelen burada yaşımı gösteriyorum ama telefonum olmadan saatlerce devam edebilirim. Telefonumdaki verileri tehlikeye atmak anlamına geliyorsa, en son kitty memesini görmemeyi tercih ederim.
Hayatınızın bir bölümünü telefonsuz geçirmenin çılgınlık olduğunu düşünüyorsanız ve seyahatinizin bir sonraki ayağını atlatmanız için pilin şarj edilmesi gerekiyorsa, eski moda bir AC prizi (fiş ve priz) kullanmak işinizi görecektir. . Boş bir priz bulmak zor olsa da, şarj olurken hiçbir veri aktarımı gerçekleştirilemez. Seyahat ederken, rotanız üzerindeki çeşitli priz sistemleri için doğru adaptöre sahip olduğunuzdan emin olun. Bugün dünya çapında kullanımda olan 15 ana elektrik prizi türü olduğuna dikkat edin.
Diğer USB olmayan seçenekler, telefonunuzun birkaç kez yeniden şarj edilmesi için yeterli gücü tutmak üzere şarj edilebilen cihazlar olan harici piller, kablosuz şarj istasyonları ve güç bankalarını içerir. Güç bankasının türüne ve markasına bağlı olarak, iki ila sekiz tam şarj tutabilirler. Yüksek kapasiteli güç bankalarının maliyetinin 100 ABD dolarından fazla olduğu biliniyor, ancak uygun bir elektrik prizi aramaya gerek kalmadan birden fazla cihazı şarj etme seçeneği sunuyor.
Yine de USB üzerinden bağlanma seçeneğini istiyorsanız, USB prezervatifleri güç aktarımına izin veren ancak veri aktarım pinlerini bağlamayan adaptörlerdir. Bunları “her zaman açık” bir koruma olarak şarj kablonuza takabilirsiniz. Bazen böyle bir USB veri engelleyici veya “juice-jack defender” olarak anılırlar, cihazınız bir USB kablosuyla başka bir cihaza bağlandığında yanlışlıkla veri alışverişini her zaman önleyecektir. Bu, onu hoş bir seyahat arkadaşı yapar ve size yalnızca 10-20 ABD Doları kazandıracaktır.
Telefonlarınızın USB tercih ayarlarını kontrol etmek yardımcı olabilir, ancak kusursuz bir çözüm değildir. “Veri aktarımı yok” ayarına rağmen veri aktarımlarının gerçekleştiği durumlar olmuştur.
Son olarak, geride kalmış gibi görünen şarj kablolarını ve güç bankalarını kullanmaktan kaçının. Bu numarayı park yerindeki “kaybolan USB belleğe” benzetebilirsiniz. Bunları bilgisayarına bağlamaman gerektiğini biliyorsun, değil mi? Geride kalan herhangi bir rastgele teknolojiyi şüpheli olarak kabul edin. Telefonunuz bunun için size teşekkür edecek.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE