שיטה חדשה להפצה של תוכנות כופר דיגיטליות מזכירה לנו כי לא מומלץ בכלל להשתמש באמצעי אחסון חיצוניים שלא ממש ברור מאיפה הם הגיעו
לעולם אל תנסו לפתוח קבצים חשודים שקיבלתם בתיבת הדואר הנכנס. אזהרה זו, שסביר שכבר מזמן אין צורך לומר אותה, קיבלה מפנה מעניין בעיר Pakenham שבאוסטרליה, כאשר מספר תושבים קיבלו את הקבצים ישירות לתיבת הדואר הפיזית שלהם בבית על גבי כונן USB. מספר תושבים סקרנים ששמחו לקבל מתנה בחינם חיברו את הכונן למחשב וקיבלו הצעה מפתה שהגיעה לכאורה מחברת Netflix או ספק תוכן אחר. התקנת התוכנה לא הביאה בשלב הראשון כל תוצאה, אך בשלב מאוחר יותר העלתה הודעה מתוכנת כופר שדרשה סכום כסף נכבד בתמורה לשחרור המידע שהוצפן במחשב.
על פי דיווח באתר SlashGear, הכוננים הניידים הגיעו במעטפות לא מסומנות ולא מבוילות, מה שהביא את חוקרי הפרשה לחשוד שהם הוכנסו לתיבות הדואר באופן ידני. יתכן ודרך פעולה זו תסייע למשטרה למצוא את החשודים בעזרת מצלמות שהיו ברחוב וראיות אחרות כמו טביעות אצבע. משטרת אוסטרליה הוציאה אזהרה לתושבים שלא להשתמש בכוננים ניידים חשודים, ומסרה כי שניים או שלושה אנשים לפחות נפגעו מכונן ה-USB הנגוע. נראה שהניסיון הנוכחי לגרוף רווחים על חשבון אנשים פרטיים לא הניב במקרה זה תוצאות משמעותיות.
כונני USB משמשים מזה זמן רב כדרך פעולה להעברת וירוסים ונוזקות אחרות בין מחשבים. על פי רוב מדביקים ההאקרים (פצחנים) את הכונן הנייד של המשתמש עצמו. אחת הדרכים להימנע מהדבקה שכזו היא לרכוש כונן נייד הכולל מתג ההופך אותו זמנית למוגן לקריאה בלבד בעת חיבורו למחשב חשוד. הדבקה של מחשב בתוכנה זדונית על ידי כונן USB שנרכש על ידי הפורץ עצמו מצריכה השקעה של משאבים כספיים נוספים, ולכן היא משמשת בעיקר להתקפה ממוקדת על מחשבים או על אנשים ספציפיים ולא להתקפה כוללת על מספר רב של משתמשים, כמו במקרה האחרון.
הסכנה מכונני USB אינה תמיד רק בתחומי התוכנה בלבד. חברה בשם USB KILL משווקת כונן USB הגורם להשבתה מיידית ולנזק בלתי הפיך למחשב אליו הוא מתחבר. עלותו של כונן USB שכזה היא 50 יורו. לדברי החברה, המוצר מיועד עבור כל מי שמעוניין לבחון או להשמיד (Kill בלשון האתר) את הציוד שברשותו…
חלוקת תוכנות הכופר בתיבות הדואר התרחשה אמנם באוסטרליה הרחוקה ולא גרמה לנזק משמעותי, אך היא מהווה תזכורת עבור כולנו שמתנות חשודות הניתנות בחינם עלולות לגרום לנו לשלם ביוקר אם לא ננקוט בהן משנה זהירות.
Alex Katz
מעולה.
לפזר מיליונים כאלו בעולם.
קטליזטור נהדר לקידום אבטחת חומרה ובידוד תוכנה.
שיטה "חדשה"
לימדו את זה במבוא לאבטחת מידע במכללות הטכניות עוד בימי ה- CD ROM
האקרים היו מחלקים CDs עם כל מיני דברים בחינם , מה זה מחלקים , לפעמים סתם זורקים ברחוב ואנשים היו משתמשים בזה.