Home-theater-designers
Iedereen houdt van gratis dingen, vooral handige technologie die een verschil gaat maken in je leven, of cadeaubonnen die je kunt uitgeven aan andere gadgets die je wilt. Maar de technologie is misschien niet altijd wat het lijkt, en kan deel uitmaken van een sluw plan om malware op uw netwerk te krijgen.
MUO-video van de dag SCROLL OM DOOR TE GAAN MET INHOUD
Wie stuurt gratis gadgets en waarom?
Er zijn een paar redenen waarom bedrijven en individuen ongevraagde gratis hardware versturen. Als u bijvoorbeeld een technisch schrijver bent, is het niet ongehoord dat verkopers proberen gratis publiciteit te krijgen voor hun nieuwste apparaat. Deze zouden gewoonlijk op afspraak naar het huis van de recensent worden gestuurd.
Het zou hoogst ongebruikelijk en verdacht zijn als een nieuw stuk hardware zonder voorafgaande afspraak op een thuisadres aankomt.
Een andere mogelijkheid is dat het artikel afkomstig is van Amazon-verkopers die een account hebben aangemaakt met uw gegevens en de gadget op frauduleuze wijze in uw naam hebben gekocht. Dit is bekend als poetszwendel , en stelt leveranciers in staat om waardevolle geverifieerde beoordelingen te schrijven voor producten van twijfelachtige kwaliteit. Het is een vrij ongevaarlijke marketingtechniek en behalve dat het verwarring en misschien argwaan veroorzaakt bij de ontvanger, is het enige echte gevaar dat echte klanten worden misleid om goederen van lage kwaliteit te kopen.
nummers van ipod naar computer verplaatsen
De derde mogelijkheid is dat u opzettelijk het doelwit bent en dat uw glimmende nieuwe gizmo een door malware geteisterde gegevensdief is.
Gebruik geen elektronica die u niet voor uzelf hebt gekocht
Hoewel het misschien vergezocht lijkt dat criminelen je coole elektronica zouden sturen om gegevens te exfiltreren, gebeurt het toch.
Of u al dan niet het doelwit bent, hangt af van uw toegang tot informatie die de criminelen willen. Als je banden hebt met de overheid, het leger, de politie of andere openbare instellingen, heb je waarschijnlijk toegang tot beperkte systemen. Criminelen willen die toegang om gegevens te stelen of ransomware-aanvallen uitvoeren .
In juni 2023 zal de Afdeling strafrechtelijk onderzoek van het Amerikaanse leger bracht een waarschuwingsflyer uit, waarin stond dat leden van de militaire dienst ongevraagd smartwatches hadden gekregen.
De horloges waren niet bijzonder duur, maar hadden een aantal premiumfuncties die ze tot een aantrekkelijk accessoire zouden maken voor gezondheids- en fitnessbewuste soldaten. Deze omvatten hartslag- en bloeddrukmeting, een waterdichte behuizing, stappenteller en kleurrijke polsbandjes in maten voor zowel mannen als vrouwen.
Volgens Army CID bevatten de horloges ook malware die 'toegang heeft tot zowel spraak als camera's, waardoor acteurs toegang krijgen tot gesprekken en accounts die aan de smartwatches zijn gekoppeld'.
De flyer waarschuwde verder dat de horloges waren uitgerust met geavanceerde technologie die automatisch verbinding maakte met wifi en 'ongevraagd verbinding begon te maken met mobiele telefoons, waardoor ze toegang kregen tot een groot aantal gebruikersgegevens'. Dit vermogen verwijst naar een niveau van verfijning dat ver boven dat van gewone criminelen ligt. Terwijl bluejacking van een Bluetooth-verbinding met een telefoon een gevestigde techniek is, is het verbazingwekkend dat deze kleine, ogenschijnlijk goedkope apparaten waren uitgerust met hardware die ook met brute kracht een militair draadloos netwerk kon binnendringen.
Soldaten die deze smartwatches ontvingen, werden gewaarschuwd om ze niet aan te zetten, en in plaats daarvan 'Melden aan contraspionage of beveiligingsmanager'.
Sinds ten minste 2015 richt de Oost-Europese Fin7 geavanceerde persistente dreigingsgroep zich op werknemers in de Amerikaanse detailhandel, restaurants, gaming en horeca, volgens de Amerikaanse ministerie van Justitie , die zich voordoet als legitieme organisaties zoals het ministerie van Volksgezondheid, Human Services, Amazon en Best Buy.
Met behulp van de USPS stuurt Fin7 echte cadeaubonnen van $ 50 naar potentiële slachtoffers, samen met een USB-stick die zogenaamd suggesties bevat voor te kopen producten.
Deze USB-sticks waren niet wat ze leken: ze bevatten malware die was ontworpen om gegevens van bedrijfsnetwerken te stelen en ransomware in te zetten. Volgens HackRead , bevatten latere versies ook een Arduino-microcontroller , geprogrammeerd om als toetsenbord te fungeren.
Zelfs ogenschijnlijk legitieme apparaten kunnen malware bevatten
Hoewel ongevraagde apparaten zeker alarmbellen moeten doen rinkelen als ze in uw brievenbus belanden, kunnen criminelen soms eerder in de toeleveringsketen toegang krijgen tot USB-apparaten. Er zijn talloze verslagen dat dit bij meerdere gelegenheden gebeurt.
2018, Hacklezen meldde dat verwisselbare USB-media die bij de Schneider Electric Conext Combox- en Conext Battery Monitor-producten werden geleverd, mogelijk malware bevatten die was toegevoegd 'tijdens de productie in de fabriek van een externe leverancier'.
nintendo switch joy con black friday
In 2006 bood MacDonalds Japan 10.000 mp3-spelers als prijzen aan. Zoals gemeld door Het register , bevatten de apparaten 10 mp3-nummers, naast een QQpass spyware-trojan. Wanneer gebruikers de mp3-spelers op hun thuis-pc's hebben aangesloten om te beheren en hun muziekcollectie overdragen , wachtwoorden en andere gevoelige informatie werden doorgegeven aan criminelen.
Neem voorzorgsmaatregelen tegen malware op apparaten
Helaas is het onmogelijk om alles wat je bezit voor 100 procent te vertrouwen. USB-apparaten kunnen in elk stadium van het fabricage- en distributieproces met malware worden besmet, terwijl legerpersoneel wordt blootgesteld aan smartwatch-malware die zo geavanceerd is dat het bijna als magie aanvoelt.
Het beste wat u kunt doen om uzelf veilig te houden, is ervoor te zorgen dat u een competent en up-to-date antivirusprogramma op uw pc hebt staan, ongevraagde technologie in de prullenbak gooit en alleen gloednieuwe, verzegelde USB-apparaten gebruikt.