Lehetnek kémszoftverek egy céges pendriveon?

Három módon kerülhet kártevő a gépedre arra a meghajtóról:

* ha be van kapcsolva az automatikus lejátszás:

[link]

akkor amint becsatlakoztatod az USB-meghajtót - amin a kártevőt automatikus megnyitását elősegítő állomány ( [link] ) van - elindul/települ a kártevő

* ha nincs bekapcsolva az automatikus lejátszás, akkor ha - különösebb kártevőkeresés/odafigyelés nélkül - elindítasz egy, a meghajtón levő futtatható állományt aktiválódhat/telepítődhet

* elképzelhető olyan lehetőség, hogy az USB-eszköz (ez nemcsak pendrive lehet, de billentyűzet, egér, webkamera, stb... is) vezérlőegységére telepített, "megtrükközött" szoftverrel

[link]

térítik el a géped - de ennek valószínűsége csekély

"az ajándékpendriveokon szoktak lenni kémszoftverek"

Tényleg? És hol van ez előírva, hogy ami ajándék, arra kell a kémprogi? Egyáltalán: ezzel kinek, és mi a célja? És miért éri meg nekik?

Egy ismeretlen (talált) pendriveot csak úgy dugj a gépedbe ha azon

- az automatikus lejátszás ki van kapcsolva

- van aktív valósidejű vírusirtó (pl defender)

- korlátozott (nem admin) jogú a user aki be van jelentkezve, azaz ha ő kiadná parancssorban a "del *.* /s /f" parancsot akkor se érne kár.

- az admin usernek van jelszava (vagy pin) (amit más nem ismer)

Különben pórul járhatsz.

#15

Tegnap éfélkor a kocsmából hazafelé düllöngélve az aluljáróban találkoztam egy emberrel aki azt mondta ő a Microsoft igazgatója és húsvét alkalmából ad nekem a cég nevében egy pendriveot. Akkor ez egy megbízható céges pendrive? Ritkán esik meg ilyen velem Meggyesbodzáson. 🙂

"Akkor ez egy megbízható céges pendrive? "

Az nem céges pendrive kisfiam.

"Egyébként info zsenik is kaptak ilyet még se mondtak semmit, hogy gyanús lenne"

Mert nem az.

Már jópár éve alapból ki van kapcsolva a automatikus lejátszás pendrive-okon, ergo elég nehéz lenne arra úgy egy kémszoftvert feltelepíteni, hogy az magától elinduljon. Ha meg van rajta valami ismeretlen futtatható fájl, nyilván nem fogja az ember lefuttatni, ergo semmit nem ér az a kémprogram. És egy formázás egyébként is törölne róla mindent. Még 15 éve talán működött ez az automatikus indításos móka, de azóta már alapból minden mai, elterjedt oprendszeren ez ki van kapcsolva. (Pont azért, mert sok vírus is kihasználta ezt.)

Az elektronikáját meg lehetne elméletben buherálni úgy, hogy az akár kémkedési feladatokat is ellásson, ha az ember profi szinten képben van az USB eszközök működésével, akkor ez egyáltalán nem lehetetlen feladat, de szerinted majd a cég IT-részlege azzal volt elfoglalva, hogy a pendrive-ok vezérlőchipjeit forrasztgassák át egy mókolt verzióra? (És persze utána úgy összerakni, hogy ne tűnjön fel rajta, hogy valaki már szétszedte...) Nem túl életszerű. Ráadásul ha el is akarnak érni vele valamit, akkor biztosítani kellene az adatok észrevétlen továbbítását is. Persze, kellő szaktudással akár még meg is oldható, de... mi értelme lenne? Mi motiválná a céget erre? Ha az a cég nem valami titkosszolgálat, akkor ennek egész egyszerűen nincs realitása. Emellett még illegális is. Ha tényleg valamelyik cég ilyen módszerekhez folyamodna, és lebukna, annak nem kis botrány lenne az eredménye, és a felelős még simán börtönbe is jutna. Van, aki ezt képes lenne megkockáztatni? És mi haszna származna belőle?

A megfigyelésnek pedig léteznek ennél hatékonyabb módszerei is. Nem az, hogy adnak neki egy pendrive-ot, amit aztán vagy használ, vagy nem.