Φορητοί δίσκοι flash που μεταφέρονται σε ανυποψίαστους πελάτες

Τα κακόβουλα προγράμματα, οι λύσεις ransomware και phishing είναι μόνο μερικές από τις ψηφιακές απειλές που πρέπει συνεχώς να προσέχουμε. Είμαστε σε μια ατέρμονη μάχη για να κρατήσουμε τα ευαίσθητα δεδομένα από τα χέρια των εγκληματιών στον κυβερνοχώρο.

Με τόσες πολλές απειλές στο διαδίκτυο, το τελευταίο πράγμα που πρέπει να ανησυχούμε είναι τα κακόβουλα αντικείμενα που προέρχονται κατευθείαν από τους κατασκευαστές. Αυτό ακριβώς συμβαίνει τώρα με ορισμένες μονάδες flash USB που διανέμουν κακόβουλο κώδικα.

Πώς οι μονάδες flash διανέμουν κακόβουλο κώδικα

Η IBM προειδοποιεί τους πελάτες ότι έχει αποστείλει μονάδες flash USB που περιέχουν κακόβουλο αρχείο. Οι μονάδες φλας χρησιμοποιούνται στο εργαλείο εκκίνησης για τα συστήματα IBM Storwize V3500, V3700 και V5000 Gen 1. Πρόκειται για συστήματα αποθήκευσης δεδομένων που χρησιμοποιούνται για αποθήκευση βάσει αρχείων, αρχείων ή αντικειμένων, που βρίσκονται σε πολλές μικρές επιχειρήσεις.



Σύμφωνα με την υποστήριξη της IBM, 'Όταν εκκινείται το εργαλείο εκκίνησης από τη μονάδα flash USB, το εργαλείο αντιγράφει τον εαυτό του σε έναν προσωρινό φάκελο στον σκληρό δίσκο της επιφάνειας εργασίας ή του φορητού υπολογιστή κατά τη διάρκεια της κανονικής λειτουργίας. Με αυτό το βήμα, το κακόβουλο αρχείο αντιγράφεται με το εργαλείο προετοιμασίας στον ακόλουθο προσωρινό φάκελο:

Msgstr 'Σε συστήματα Windows:% TMP% initTool

'Σε συστήματα Linux ή Mac: / tmp / initTool

'Σημαντικό: Ενώ το κακόβουλο αρχείο αντιγράφεται στον υπολογιστή, το αρχείο δεν εκτελείται κατά την αρχικοποίηση.'

Αυτό σημαίνει ότι εάν χρησιμοποιήσετε μία από τις μολυσμένες μονάδες flash USB, είναι εγκατεστημένος στον υπολογιστή σας ένας Trojan. Θα εκτελεστεί αργότερα.

Όλες οι μολυσμένες μονάδες flash έχουν τον αριθμό του εξαρτήματος 01AC585,όπως στην παρακάτω εικόνα:

Εικόνα: Παράδειγμα μολυσμένης μονάδας USB USB flash. (Πηγή: IBM)

Οι μονάδες δίσκου Flash που ενδέχεται να περιέχουν το μολυσμένο αρχείο αποστέλλονται με τα παρακάτω μοντέλα συστήματος:

  • IBM Storwize V3500 - μοντέλα 2071 02Α και 10Α
  • IBM Storwize V3700 - 2072 μοντέλα 12C, 24C και 2DC
  • IBM Storwize V5000 - 2077 μοντέλα 12C και 24C
  • IBM Storwize V5000 - 2078 μοντέλα 12C και 24C

Τι πρέπει να κάνεις

Η IBM προτρέπει οποιονδήποτε χρησιμοποίησε μια δυνητικά μολυσμένη μονάδα flash USB για να επιβεβαιώσει ότι το λογισμικό προστασίας από ιούς έχει αφαιρέσει το μολυσμένο αρχείο. Εάν όχι, μπορείτε να καταργήσετε τον κατάλογο που περιέχει το κακόβουλο αρχείο. Δείτε πώς:

Για να καταργήσετε με μη αυτόματο τρόπο το κακόβουλο αρχείο, διαγράψτε τον προσωρινό κατάλογο:

  • Σε συστήματα Windows - % TMP% initToolΓια τα Windows πρέπει να βεβαιωθείτε ότι ολόκληρος ο κατάλογος διαγράφεται (δεν μετακινείται στο φάκελο του Κάδου Ανακύκλωσης). Αυτό μπορεί να γίνει επιλέγοντας τον κατάλογο και Μετατόπιση >> Κάντε δεξί κλικ >>Διαγράψτε τον κατάλογο.
  • Σε συστήματα Linux και Mac -/ tmp / initTool

Αν έχετε μία από τις δυνητικά επηρεασμένες μονάδες flash και δεν την έχετε χρησιμοποιήσει, η IBM συνιστά να την καταστρέψετε με ασφάλεια, ώστε να μην μπορεί να χρησιμοποιηθεί.

Εάν έχετε οποιεσδήποτε ερωτήσεις, παρακαλείστε να επικοινωνήσετε με την Υποστήριξη της IBM. Κάντε κλικ ΕΔΩ για να δείτε την πλήρη ειδοποίηση της IBM Support για αυτό το ζήτημα.

Σημείωση: Αν διαβάζετε αυτό το άρθρο χρησιμοποιώντας την εφαρμογή, κάντε κλικ εδώ για να δείτε ένα παράδειγμα μολυσμένης μονάδας flash.

Περισσότερες ιστορίες που δεν μπορείτε να χάσετε:

Αναπάντεχη απάτη phishing που μεταδίδει κακόβουλο λογισμικό σε Mac

3 βήματα για την προστασία από τον ιό του υπολογιστή σας

Πώς να κάνετε μια αναζήτηση Deep Web και γιατί πρέπει



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.