Home-theater-designers
모두가 공짜를 좋아합니다. 특히 당신의 삶을 변화시킬 유용한 기술이나 원하는 다른 장치에 사용할 수 있는 기프트 카드를 좋아합니다. 그러나 기술이 항상 보이는 것과 다를 수 있으며 네트워크에 맬웨어를 가져오는 교활한 계획의 일부일 수 있습니다.
컴퓨터가 외장 하드 드라이브를 읽지 않음오늘의 MUO 영상 콘텐츠를 계속하려면 스크롤하세요.
누가 무료 가제트를 발송하며 그 이유는 무엇입니까?
회사와 개인이 요청하지 않은 무료 하드웨어를 보내는 데에는 몇 가지 이유가 있습니다. 예를 들어 기술 작가라면 공급업체가 최신 장치에 대한 무료 홍보를 시도하고 얻는 것을 들어본 적이 없습니다. 이들은 일반적으로 사전 협의를 통해 검토자의 집으로 보내집니다.
새 하드웨어가 사전 협의 없이 국내 주소로 도착하는 것은 매우 이례적이고 의심스러운 일입니다.
또 다른 가능성은 귀하의 세부 정보를 사용하여 계정을 만들고 귀하의 이름으로 가젯을 사기로 구매한 Amazon 판매자로부터 항목이 제공되는 것입니다. 이것은 알려져있다 양치질 사기로 , 공급업체가 품질이 의심스러운 제품에 대해 가치 있고 검증된 리뷰를 작성할 수 있습니다. 이는 상당히 무해한 마케팅 기술이며 수신자에게 혼란과 의심을 불러일으키는 것 외에 진정한 위험은 진정한 고객이 속아 품질이 낮은 상품을 구매하게 될 수 있다는 것입니다.
세 번째 가능성은 당신이 의도적으로 표적이 되었고 당신의 반짝이는 새 기즈모가 맬웨어에 휩싸인 데이터 도용자라는 것입니다.
자신을 위해 구입하지 않은 전자 제품은 사용하지 마십시오
범죄자가 데이터를 유출하기 위해 멋진 전자 제품을 보낸다는 것이 터무니없어 보일 수 있지만 실제로 발생합니다.
표적이 되었는지 여부는 범죄자가 원하는 정보에 대한 액세스 권한에 따라 달라집니다. 정부, 군대, 경찰 또는 기타 공공 기관과 관련된 경우 제한된 시스템에 액세스할 수 있습니다. 범죄자는 데이터를 훔치기 위해 액세스를 원하거나 랜섬웨어 공격 수행 .
2023년 6월, 미 육군 범죄 수사과 는 군인들이 원치 않는 스마트 워치를 받았다는 경고 전단지를 발표했습니다.
이 시계는 특별히 비싸지는 않았지만 건강과 체력에 민감한 군인들에게 매력적인 액세서리가 될 수 있는 여러 프리미엄 기능이 있었습니다. 여기에는 심박수 및 혈압 모니터링, 방수 케이스, 만보기, 남녀 모두를 위한 크기의 다채로운 손목 밴드가 포함되었습니다.
육군 CID에 따르면 시계에는 '음성 및 카메라 모두에 액세스하여 배우가 스마트워치에 연결된 대화 및 계정에 액세스할 수 있도록 하는' 맬웨어도 포함되어 있습니다.
전단지는 또한 시계에 Wi-Fi에 자동으로 연결되는 고급 기술이 장착되어 있으며 '수많은 사용자 데이터에 액세스할 수 있도록 프롬프트 없이 휴대폰에 연결하기 시작했다'고 경고했습니다. 이 능력은 일반 범죄자가 사용할 수 있는 것보다 훨씬 높은 수준의 정교함을 암시합니다. 하는 동안 전화에 블루투스 연결 블루재킹 잘 확립된 기술입니다. 이 작고 저렴해 보이는 장치에 무차별 공격을 하거나 군사 무선 네트워크에 침투할 수 있는 하드웨어가 장착되어 있다는 것은 놀라운 일입니다.
이 스마트워치를 받은 병사들은 스마트워치를 켜지 말고 대신 '방첩부 또는 보안 관리자에게 보고하십시오'라는 경고를 받았습니다.
동유럽 Fin7 지능형 지속적 위협 그룹은 적어도 2015년부터 미국 소매, 레스토랑, 게임 및 숙박업 종사자를 대상으로 해왔습니다. 미국 법무부 , Department of Health, Human Services, Amazon 및 Best Buy와 같은 합법적 조직을 사칭합니다.
USPS를 사용하여 Fin7은 구매할 제품 제안이 포함된 것으로 추정되는 USB 스틱과 함께 잠재적 피해자에게 정품 기프트 카드를 보냅니다.
이 USB 스틱은 겉보기와 달랐습니다. 회사 네트워크에서 데이터를 훔치고 랜섬웨어를 배포하도록 설계된 맬웨어가 포함되어 있었습니다. 에 따르면 HackRead , 이후 버전도 포함 아두이노 마이크로컨트롤러 , 키보드 역할을하도록 프로그래밍되었습니다.
합법적인 것처럼 보이는 장치에도 맬웨어가 포함될 수 있습니다.
요청하지 않은 장치가 우편함에 도착하면 확실히 알람 벨이 울리도록 설정해야 하지만, 범죄자는 때때로 공급망 초기에 USB 장치에 액세스할 수 있습니다. 이런 일이 여러 번 일어난다는 수많은 설명이 있습니다.
2018년, 해킹 읽기 Schneider Electric Conext Combox 및 Conext 배터리 모니터 제품과 함께 배송된 USB 이동식 미디어에 '제3자 공급업체 시설에서 제조하는 동안' 추가된 맬웨어가 포함되어 있을 수 있다고 보고했습니다.
2006년에 MacDonalds Japan은 10,000명의 MP3 플레이어를 경품으로 제공했습니다. 에 의해 보고된 바와 같이 레지스터 , 장치에는 QQpass 스파이웨어 트로이 목마와 함께 10개의 MP3 트랙이 포함되어 있습니다. 사용자가 집에 있는 PC에 MP3 플레이어를 연결하여 관리하고 음악 컬렉션 전송 , 암호 및 기타 민감한 정보가 범죄자에게 전송되었습니다.
장치의 맬웨어에 대한 예방 조치를 취하십시오
안타깝게도 자신이 소유한 모든 것을 100% 신뢰하는 것은 불가능합니다. USB 장치는 제조 및 유통 과정 중 어느 단계에서든 맬웨어에 오염될 수 있는 반면, 육군 개인은 너무 발전된 스마트 워치 맬웨어에 노출되어 마치 마술처럼 느껴집니다.
자신을 안전하게 지키기 위해 할 수 있는 최선의 방법은 PC에 유능한 최신 바이러스 백신이 있는지 확인하고, 원치 않는 기술은 휴지통에 버리고, 밀봉된 새 USB 장치만 사용하는 것입니다.