И вот недавно этот способ (ещё раз?) использовали для реальной атаки. Голландская пресса сообщает, что сотрудники местного подразделения химической компании DSM начали находить USB-флешки на офисной парковке — они лежали на земле, словно потерянные. Исследование носителей информации выявило, что флэшки содержат файл автозапуска и вредоносное ПО, которое должно снять с рабочей машины имя пользователя, пароль — и отправить эту информацию на удалённый сервер.
В данном случае по странному стечению обстоятельств никто из сотрудников не вставил флэшку в рабочий компьютер, хотя подобное поведение является вполне ожидаемым для многих пользователей. Сам факт, что злоумышленники прибегли к такому способу атаки, уже говорит о её потенциальной опасности. Действительно, это гораздо проще и дешевле, чем пытаться проникнуть в корпоративную сеть через интернет.
Подбросить заражённую флэшку — не такая уж новая идея. Вполне возможно, что злоумышленники использовали такую тактику много лет назад, просто эти новости не доходили до СМИ. Эксперт по компьютерный безопасности Брюс Шнайер говорит, что случай с DSM — первый раз, когда он слышит о такой атаке.
Вместо флэшки можно использовать и другие USB-устройства, заражённые вредоносным ПО, которые вызовут меньше подозрения у IT-службы: например, клавиатуру или мышь.
.png)