Хакер #305. Многошаговые SQL-инъекции
21 сентября 2016 года на официальном сайте полицейского управления штата Виктория появилось необычное предупреждение. По данным правоохранительных органов, неизвестные лица подбрасывают в почтовые ящики жителей небольшого городка Пакенхэм (Pakenham), расположенного в 56 километрах от Мельбурна, USB-флешки без какой-либо маркировки. Когда любопытные пользователи подключают такие флешки к компьютерам, ничего хорошего, вполне предсказуемо, не происходит. Полицейские сообщили, что жертвы атаки наблюдали «мошеннические предложения от стриминговых сервисов» и столкнулись «с другими серьёзными проблемами».
Кому понадобилось распространять малварь столь странным образом, атакуя город, чье население составляет порядка 30 000 человек, пока неясно.
Тем не менее, нет ничего удивительного в том, что многие жители Пакенхэма решили проверить содержимое флешек и подключили их к своим ПК. К примеру, в октябре 2015 года специалисты CompTIA провели исследование, согласно результатам которого 17% пользователей в пяти городах США не задумываясь подключат найденную на улице флешку к компьютеру.
Еще одно похожее исследование (PDF) было представлено в апреле 2016 года. Тогда исследователи из Иллинойсского университета в Урбане-Шампейне, университета Мичигана и Google разбросали в кампусе университета 297 флеш-накопителей. В итоге пользователи нашли 98% из них, и в 135 случаях (45%) попытались подключить накопители к своим компьютерам и выяснить, с чем имеют дело.
Полиция штата Виктория напоминает: не стоит подключать к ПК подозрительные девайсы, найденные на улице или подброшенные в почтовый ящик.