Подпитка мобильных гаджетов при помощи USB-кабеля может увеличить опасность хищения данных, сообщают средства массовой информации, ссылаясь на результаты эксперимента, что был проведен «Лабораторией Касперского».
Аналитики определили, что в момент соединения электронного гаджета с компьютером через USB-порт девайсы проводят обмен некоторым набором данных, в перечне которых может присутствовать имя и тип устройства, название изготовителя, серийный номер, информация об операционной системе, а также данные об прошивке и файловой системе.
Эти данные способны применять в собственных целях киберпреступники. Сосем недавно передавалось, что русскоязычные хакеры на протяжении четырех лет похитили приблизительно 800 миллионов американских долларов.
К примеру, кибернетическая группировка «Красный октябрь» при помощи информации, что была получена в итоге соединения с USB-портом, могла определять модель устройства, применяемого жертвой, и осуществляли атаку при помощи специального эксплойта, передается на сайте компании.
«Собственники мобильных гаджетов имеют риск существенно пострадать, ведь подобным образом в систему можно внести все что захочется — от рекламного программного обеспечения до программы-шифровальщика. Это может создать даже непрофессиональный злоумышленник, ведь требуемую информацию легко можно отыскать в Интернете», — рассказывает исследователь «Лаборатории Касперского» Алексей Комаров.
Кроме того, создатель «Лаборатории Касперского» Евгений Касперский дал комментарии по недавним кибернетическим атакам на систему платежей Swift и швейцарский оборонный концерн Ruag в своем разговоре со швейцарской газетой Tagesanzeiger.
«Так, шаблоны кибернетических атак почувствовали изменения, - рассказывает Касперский. - Мы отмечаем все большее количество кибернетических нападений на профессиональном уровне, за которыми стоят, в том числе, структуры государства. Данные атаки фактически незаметны, осуществляются довольно тихо и их не просто доказать».
В особенности, если ранее злоумышленники, как рассказал программист, «в большинстве случаев совершали тривиальные нападения на привычные цели, точнее, в основном просто парализовали сеть и ожидали до того момента, пока жертва не попадется в ловушку, то в настоящее время они выходят на охоту целенаправленно. Они попадают в сеть, ведут там себя незаметно, забирают то, что им необходимо, и после этого исчезают. (...) Одновременно с этим мы замечаем, что глобальная сеть Интернет все более применяют и для стандартных преступлений».
«Например, не так давно у некоторых сомалийских пиратов была обнаружена новая тактика, - говорит Касперский. - Они штурмом нападают на корабли, зная заранее, в каких контейнерах имеются самые ценные грузы. В результате они похищают именно их и скрываются со своей добычи. В свою очередь, известие о том, какие контейнеры интересны, а какие нет, они получают от кибернетических злоумышленников».
