Kínai E-cigaretták töltőjébe telepítettek kártevőt

Az még nem bizonyított, hogy az elektromos cigi rákot okoz, de ennek a szokásnak most már lehet egy másik közvetett negatív mellékhatása, méghozzá az, hogy ezt is felhasználhatják a kártevők terjesztésére.

Az E-bagó igényli az árammal történő feltöltést, hiszen energiára van szüksége ahhoz, hogy előállítsa a valódi cigaretta füstjét és egyéb ártalmas elemeit helyettesítő gőzt. Sok esetben a feltöltést USB csatlakozón keresztül végzik, mondjuk egy számítógépbe dugva a töltőt.

A Reddit-en egy felhasználó arról számolt be, hogy egy nagy cégnél az adatok biztonsága azért került veszélybe, mert egy alkalmazott Kínában gyártott elektromos cigarettájáról kártevő jutott a rendszerbe a töltésre használt számítógépen keresztül.

Úgy tűnik, hogy a kártevőt fizikailag kódolták az eszköz töltőjébe, jelentősen megnehezítve így az IT-sok számára a beazonosítást. Az a legszebb az egészben, hogy nem számít, hányszor tisztítják meg a számítógépet, az újra és újra megfertőződik.

31860413_l

Frissített vírusvédelemmel felszerelkezve és minden szokásos fertőzési módot kizárva, a biztonsági szakértőknek nem maradt más lehetőségük, mint hogy megvizsgálják, hogy az alkalmazott életvitelében történhetett-e olyan változás, mely elvezethet a probléma gyökeréhez.

Amikor rájöttek, hogy az utóbbi időben áttért az elektromos cigarettára, hogy fokozatosan váltson az egészséges életmódra, egyből nyilvánvaló lett, hogy mi a támadás okozója. Ahányszor csak csatlakoztatta a töltőt a géphez, az annyiszor csatlakozott egy távoli szerverhez és töltött le kártékony szoftvert.

Az egyik módszer az ilyen támadások kivédésére az, hogy az USB adat tüskéinek működését lekorlátozzuk, így csak töltésre tesszük alkalmassá a kábelt, megakadályozva az információcserét az összekapcsolt eszközök között.

Ezt úgy is elérhetjük, hogy egy úgynevezett USB kondomot használunk, amely egy olyan eszköz, amely az USB-re csatlakozik és az adattüskéket hatástalanítja.

Forrás: Softpedia

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.