Baiting jak jej možná neznáte

Baiting je jednoduchá technika, která spočívá v tom, že útočník nastraží přenosné paměťové médium, které představuje de facto návnadu (bait) na určitém místě, kde jej najde oběť a ta z něj pak spustí škodlivý kód.

Kreativita a drzost útočníků v tomto směru nezná mezí. Pojďme se společně podívat některé scénáře útoku.

Pro úplnost uveďme, že oním externím médiem zpravidla bývá USB flash disk (ale může to být třeba i mikro SD karta) a do budoucna pak jakékoliv médium, na které je možné uložit data.

Zde je důležité si uvědomit, že ke spuštění škodlivého kódu, který se na daném médiu nachází, může za určitých podmínek dojít již při pouhém jeho připojení, procházení obsahu a nemusí být nutně spojeno jen s otevřením souboru.

Náklady na provedení takového útoku jsou minimální, často ve výši pouhé ceny daného média a někdy dokonce ani to ne. Vždyť některé organizace je rozdávají jako propagační a dárkové předměty. A pokud tomu tak není, tak si útočník takové médium s firemním logem a v barvách dané společnosti snadno sám vyrobí a škodlivý kód na něj umístí.

Nyní mu již zbývá jen vyřešit, jak dané médium doručit k oběti a motivovat ji k jejímu připojení. Zde je otázka, jak daleko je ochoten útočník zajít, anebo spíš jak blízko k oběti je ochoten se přiblížit.

Médium totiž může být útočníkem nastraženo jak mimo prostory dané organizace, tak i přímo v jejich prostorách. Přičemž způsobů, jak proniknout do prostor jakékoliv organizace je mnoho, a tailgating, o kterém jsme již psali, je jen jeden z nich.

Médium může být pohozeno na parkovišti, před budovou společnosti, na stole v restauraci, kam zaměstnanci dané organizace běžně chodí na oběd, nebo kde právě skončilo školení, konference apod.

Může jej i donést samotný útočník a vydávat se za poctivého nálezce a nejeden manažer jej pak hned připojí, aby se podíval, co na něm je za data a zda se náhodou nálezce nemohl k nějakým citlivým datům dostat.

Útočník může dále médium se škodlivým kódem rozdávat jako reklamní předmět zaměstnancům přímo před hlavním vstupem do jejich budovy a zaštiťovat se nějakou nadací a ještě si za to od nich vzít peníze.

Jiná situace pak může nastat, když útočník dané médium adresuje přímo tomu zaměstnanci, jehož počítač nebo účet chce kompromitovat. Jednoduše mu médium pošle poštou anebo položí na stůl se vzkazem. S jakým, to nechám na vaši představivosti.

Rovněž dané médium může být pohozeno na chodbě, v zasedačce, případně může být připojeno do sdíleného počítače v zasedací místnosti, anebo dokonce přímo do počítače budoucí oběti.

Poslední případ se zasunutým médiem je obzvlášť rafinovaný, neboť vyvolává mylný dojem, že z něj byla nejspíš nedávno spuštěna prezentace a nálezce se bude snažit jeho otevřením zjistit, komu dané médium patří, aby mu jej mohl vrátit.

Buď jak buď paměťové médium je jen takový trojský kůň v reálném světě, pomocí kterého lze něco někam dopravit.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Baiting jak jej možná neznáte” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: