L’expérience de Simone : le canard de la clé USB

La cybercriminalité plane de plus en plus sur les pauvres malheureux du web. Faux profils et arnaques sévissent sur les réseaux sociaux, qui peinent (même s’ils sont dotés de la meilleure intelligence artificielle) à suivre un phénomène générateur d’arnaques en tous genres. Cette colonne vise à sensibiliser tout le monde à prêter attention à l’activité d’escroquerie en ligne sans cesse croissante qui commence principalement par les e-mails et les réseaux sociaux. Cela se produira avec des histoires à la première personne racontées par les malheureux, où les dernières “leçons apprises” seront tirées.

Hey les gens… (mais dites moi si je devais vraiment rester ici avec ces losers… mais c’est arrivé… j’ai craqué)… Maintenant je vais vous raconter ce qui m’est arrivé en commençant par moi-même pour set :

Mon nom est SimoneSimone Verdi et moi-même sommes le directeur des ressources humaines de XVE GULYH Italia SpA.

L’année dernière, au printemps, il faisait chaud, c’était un jeudi mais je ne me souviens pas de la date exacte, ce jour d’avril, je ne suis arrivé au bureau qu’après le déjeuner et je me suis garé à ma place habituelle.

Nous, Top Managers, avons chacun notre propre place de parking dans le parking de l’entreprise, où ma Carrera 4 GTS a été stockée en toute sécurité.

Cet après-midi était une série de réunions, rien de spécial.

À la fin de la journée, je suis retourné à la voiture et j’ai vu quelque chose scintiller avec les dernières lumières du coucher de soleil sur la roue arrière gauche de ma Porsche…

C’était une clé USB, quelqu’un a perdu une clé USB.

Je l’ai ramassé et l’ai mis dans ma poche sans trop y penser.

Le lendemain je suis retourné au bureau tôt le matin : les nombreuses réunions de la veille m’avaient amené à saturer l’agenda même le vendredi… Arrivé au bureau, je me suis souvenu que j’avais trouvé la clé la veille … mais où l’avais-je laissé… où… maintenant je m’en souviens bien.

Quand je suis rentré à la maison, je l’ai mis dans le sac à dos que j’utilise pour mon ordinateur portable.

Après avoir inséré l’appareil dans l’ordinateur, la fenêtre classique avec le contenu du dossier est immédiatement apparue : l’appareil contenait des fichiers étranges…

J’ai pensé, maintenant il valait mieux passer aux choses importantes, et j’ai repris mes activités normales en utilisant mon ordinateur portable.

Mais au lieu de cela, la chose la plus importante était de ne pas utiliser cette maudite clé USB… mais je ne le savais pas encore….

Ce n’est que lundi matin que nous avons réalisé que dans la nuit de dimanche à lundi du week-end après ma découverte, tous les ordinateurs du réseau XVE GULYH étaient infectés par des logiciels malveillants qui avaient crypté les fichiers.

Il n’y avait que des fichiers texte lisibles nous informant que les données avaient été cryptées et des demandes de rançon pour les rendre à nouveau lisibles.

J’admets que l’informatique et moi ne nous sommes jamais aussi bien entendus… mais d’après ce que j’ai compris, nous devrions payer de l’argent pour récupérer les fichiers non cryptés.

Des experts m’ont expliqué plus tard que cette clé USB apparemment inoffensive était plutôt un appareil conçu pour effectuer une attaque “reverse shell”.

Cette clé n’était pas un simple stockage de données, mais ouvrait une porte dérobée sur mon ordinateur portable pour pouvoir exécuter des commandes à distance. Par cette “porte ouverte” un programme dit “key logger” a été activé… un programme pour pouvoir espionner tout ce que je tapais sur l’ordinateur et m’espionner, ils avaient aussi accès gratuitement à mes mots de passe et au systèmes que j’utilise normalement. travail utilisé.

Ils ont également réussi à accéder à mes comptes actuels en volant mes identifiants.

A partir de ce moment là je me suis dit, ne mettez jamais de clés USB perdues dans la rue dans votre ordinateur et cela de par mon expérience directe je vous conseille de ne jamais le faire.

Qu’avons-nous appris (LEÇON APPRISE) ?

La clé que Luca a ramassée sur le sol était un Rubber Duky ou quelque chose comme ça. Il s’agit d’une clé USB spéciale qui n’est pas seulement un périphérique de stockage de données, mais simule un clavier d’ordinateur normal et est reconnue comme telle par les systèmes d’exploitation.

Avec cette clé, vous pouvez programmer des scripts capables d’espionner toutes les activités effectuées par un utilisateur et de les envoyer à un site distant contrôlé par un attaquant.

Ce type de clé USB permet à un attaquant de récupérer toutes les informations dont il a besoin : informations bancaires, fichiers importants, mots de passe système.

Méfiez-vous toujours si quelqu’un vous demande de mettre une clé USB dans votre ordinateur et de ne pas utiliser de clés que vous pouvez trouver par terre ou achetées à des revendeurs douteux.la.

Simone, fière et très sûre d’elle, manager à succès, a fait confiance et s’est trompée : ça peut arriver à n’importe qui, mais inspirons-nous de son expérience pour ne pas en capturer une nouvelle.

conclusions

Méfiez-vous toujours, utilisez la logique zéro confiance ! Ne jamais faire confiance et ne jamais prêter attention à l’éventuel levier psychologique de se sentir bien parce qu’un objet de valeur ou technologique perdu a été retrouvé… dans ce cas entre autre de pas très grande valeur commerciale…

Leave a Comment