Новые вредоносные программы способны “заразить” смартфон или компьютер даже через обычную зарядку.
Поэтому хакеры предупреждают в целях безопасности пользоваться только одним проверенным проводом, передает AZE.az.
Чарльз Хендерсон, возглавляющи группу хакеров, рассказал, почему нельзя заряжать смартфон чужими проводами зарядных устройств.
«Есть такие вещи, которые просто нельзя одалживать, — говорит Чарльз Хендерсон, управляющий партнер и руководитель X-Force Red в IBM Security. — Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников одолжить вам его? Вы бы пошли в магазин и купили новое».
Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места. С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам. «Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он. Об этом пишет Forbes.
Далее они наблюдали, воспользуется ли им человек — таким способом они отучали своих клиентов пользоваться чужими проводами зарядки. Хакер также показал провод зарядного устройства с вирусом и показал, как дистанционно можно взламывать устройства через этот провод, а потом «подчищать» за собой следы.
По словам Хендерсона, еще более серьезная угроза, чем зараженные провода, – это станции для подзарядки через USB, которые встречаются в общественных местах вроде аэропортов. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами».
«Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена, — говорит Хендерсон. — Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете».