З’явився новий пристрій для зниження ризику атак через USB-накопичувачі з шкідливим ПЗ

Група дослідників з університету Ліверпуль Хоуп розробила новий пристрій для зниження ризику атак через USB-накопичувачі з шкідливим ПЗ.

Пристрій був розроблений для подолання серйозної проблеми з операційними системами – за некоректного налаштування ОС будуть довіряти всім USB-накопичувачів, незалежно від встановленого ПЗ. Це створює ризик автоматичної передачі шкідливих програм з USB-накопичувача на комп’ютерну систему.

Новий винахід має встановлюватися між ПК або ноутбуком і USB-накопичувачем, скануючи знімний носій на наявність шкідливих програм. Пристрій також одночасно маскує інформацію про комп’ютер, так що “майже неможливо” заразити систему будь-яким шкідливим кодом.

“Наш винахід захищає головний обчислювальний пристрій, забезпечуючи додатковий рівень безпеки обладнання і приховуючи інформацію про операційну систему хоста. Прихована інформація ефективно збиває з пантелику зовнішній пристрій, підключений до обчислювального пристрою”, – пояснили експерти.

Винайдений пристрій також сканує USB-накопичувач і визначає видимість і доступність файлів, присутніх на USB-пристроях, надаючи ПК або повний доступ, або частковий доступ, або повне блокування.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.