Хакеры из организации X-Force Red в IBM Security рекомендовали пользователям смартфонов никогда не пользоваться чужими зарядными устройствами. Кибер-специалисты утверждают, что в настоящее время вредоносные программы можно распространять даже через безобидный провод, сообщает в четверг Forbes.
Управляющий партнер и руководитель организации Чарльз Хендерсон и его команда хакеров занимаются выявлением уязвимостей компьютеров на заказ. Хендерсон рассказал, что в настоящее время кибермошенникам известны способы внедрения вирусов в провода для зарядных устройств, которые позволяют им получать доступ ко всему содержимому ПК и мобильных гаджетов и перехватывать управление ими.
По словам специалиста, он и его коллеги и сами пользуются этой лазейкой, чтобы научить клиентов кибергигиене. Хакеры посылают человеку кабель для зарядки смартфона и ждут, пока «жертва» им воспользуется.
После этого эксперты могут, к примеру, – внедрить вредоносное ПО и стереть все следу его присутствия в памяти устройства. Один из хакеров под псевдонимом MG таким образом сумел узнать IP-адрес провода и с помощью полученных данных получил полный контроль над компьютером Apple. Свой метод он продемонстрировал на ежегодной конференции хакеров в Лас-Вегасе в августе, добавив, что продает свои «фирменные» провода O.MG по цене 200 долларов за экземпляр.
Хендерсон отметил, что такой способ внедрения вирусов еще слабо распространен, но это не значит, что он не обретет популярность в будущем.
«Но даже если мы еще не наблюдали масштабную атаку, нельзя думать, будто такого и не случится, потому что схема точно работает. Технология компактна и стоит дешево и будет становиться только дешевле, и это не то, о чем среднестатистический потребитель узнает раньше, чем атака станет возможной в крупных масштабах», – предупредил специалист.
Эксперт добавил, что еще более серьезную угрозу несут станции для зарядки устройств через порт USB, расположенные в общественных местах. По его словам, известно несколько случаев хакерского взлома этих устройств.
Источник: