Ne samo da će vam svojim softverom upasti u sistem neopaženo, nego će nastaviti da špijunira čak i kad ga izvučete iz USB utičnice!
Na internetu se pojavila priča o jeftinom, moćnom i vrlo opasnom načinu na koji se korisnički podaci mogu ukrasti i zloupotrebiti. Ovog puta reč je o PoisonTap modifikaciji Raspberry Pi računara, koja košta svega pet dolara i lako može da se napravi ili naruči onlajn.
Ako neko iz vaše blizine reši da pokrade gotovo sve iz vašeg računara, što se podataka tiče, može to da uradi prostim stavljanjem ovog USB stika u vaš PC i za manje od minuta „držaće vas u šaci“.
Kad PoisonTap bude uključen u USB utičnicu računara (PC i Mac) pretvara se da je Ethernet interfejs povezan na internet, pa ga računar prihvata automatski, gaseći zahtevnu (po bateriju) Wi-Fi vezu. Nakon toga PoisonTap zaobilazi čak i zaključan ekran i lozinku za otključavanja, a zatim na računar (sistem može ostati i dalje zaključan tj. u „sleep“ modu) instalira „backdoor“, preko kojeg dolazi do korisničkih podataka i šalje ih hakeru.
Sve ovo dešava se munjevitom brzinom, za svega 30-ak sekundi i neće pomoći ni najjača lozinka, jer se PoisonTap i ne bori s njom tj. ne razbija je, nego je zaobilazi.
Cilj napada je prikupljanje podataka i „kolačića“ iz sistema računara, koji se prebacuju na nalog hakera, odakle se mogu iskoristiti za plasiranje reklama i oglasa svuda na računar žrtve ili za krađu novca i drugih resursa. Po principu „čoveka u sredini“ (man-in-the-middle), putem „backdoor“ pristupa PoisonTap nastavlja da prikuplja sve podatke korisnika i nadzire sve procese u računaru, objavio je TechCrunch.
Kako se zaštititi od PoisonTap napada:
- Uključite mod hibernacije računara, ne „sleep“ mod
- Ugasite veb pregledače svaki put kad napustite računar
- Redovno, svaki dan, čistite „keš“ memoriju
- Uključite potpunu enkripciju diska s podacima
- Deaktivirajte USB utičnice koje nikad ne koristite.