Беспечность людей не знает границ. Очень многие обыватели, найдя на улице флэшку, даже не думают сдать её в отдел находок, полицию или ИТ-департамент. Вместо этого они берут флэшку с собой и подключают в собственный или, что хуже, рабочий компьютер. Эксперты по ИТ-безопасности давным-давно заметили этот странный феномен и предположили, что такую «уязвимость» в человеческом поведении могут использовать злоумышленники для лёгкого и беспрепятственного проникновения в корпоративную сеть.
И вот недавно этот способ (ещё раз?) использовали для реальной атаки. Голландская пресса сообщает, что сотрудники местного подразделения химической компании DSM начали находить USB-флэшки на офисной парковке — они лежали на земле, словно потерянные. Исследование носителей информации выявило, что флэшки содержат файл автозапуска и вредоносное ПО, которое должно снять с рабочей машины имя пользователя, пароль — и отправить эту информацию на удалённый сервер.
В данном случае по странному стечению обстоятельств никто из сотрудников не вставил флэшку в рабочий компьютер, хотя подобное поведение является вполне ожидаемым для многих пользователей. Сам факт, что злоумышленники прибегли к такому способу атаки, уже говорит о её потенциальной опасности. Действительно, это гораздо проще и дешевле, чем пытаться проникнуть в корпоративную сеть через интернет.
Подбросить заражённую флэшку — не такая уж новая идея. Вполне возможно, что злоумышленники использовали такую тактику много лет назад, просто эти новости не доходили до СМИ. Эксперт по компьютерный безопасности Брюс Шнайер говорит, что случай с DSM — первый раз, когда он слышит о такой атаке.
Вместо флэшки можно использовать и другие USB-устройства, заражённые вредоносным ПО, которые вызовут меньше подозрения у IT-службы: например, клавиатуру или мышь.