Yhdysvaltojen Federal Bureau of Investigation (FBI) varoitti viime viikolla käyttäjiä pysymään poissa julkisista USB-porteista haittaohjelmariskien vuoksi. Twitterissä Denverin FBI-toimistossa (osoitteen CNBC) sanoi, että hotellien, lentokenttien ja ostoskeskusten julkiset latausasemat voivat olla haittaohjelmien hyökkäysvektori.
Huonot toimijat ovat oppineet käyttämään julkisia USB-portteja haittaohjelmien tuomiseen ja valvoa ohjelmistoja laitteisiin”, FBI sanoi. Julkisella paikalla ollessaan käyttäjien tulee tuoda mukanaan oma laturi ja USB-johto ja käyttää latausta varten pistorasiaa julkisen USB-portin sijaan.
Applen iPhone-ja Mac-tietokoneissa on USB-suojausominaisuus, joka estää Lightning-portin käytön. sitä ei käytetä tiedonsiirtotarkoituksiin, kun laitteen lukituksen avaamisesta on kulunut yli tunti, mutta tämä ei estä haittaohjelmien asennusta, jos käytät laitettasi aktiivisesti ja muodostat yhteyden julkiseen porttiin.
Vältä ilmaisten latausasemien käyttöä lentokentillä, hotelleissa tai ostoskeskuksissa. Huonot toimijat ovat keksineet tapoja käyttää julkisia USB-portteja haittaohjelmien ja valvontaohjelmistojen tuomiseksi laitteisiin. Ota mukaan oma laturi ja USB-johto ja käytä sen sijaan pistorasiaa. pic.twitter.com/9T62SYen9T – FBI Denver (@FBIDenver) 6. huhtikuuta 2023
Jos julkista USB-porttia käytetään haittaohjelmien siirtämiseen tietokoneeseen, tablettiin tai älypuhelimeen, hakkerit voivat päästä käsiksi laitteessa oleviin arkaluontoisiin tietoihin, pyydä käyttäjätunnuksia ja salasanoja, kaappaa sähköpostia, varastaa rahaa online-tileiltä ja paljon muuta.
Ainoa tapa pysyä turvassa on käyttää omaa USB-kaapelia lataamiseen julkisissa tiloissa, mikä estää tehokkaasti tämän mahdollisen hyökkäyksen.
FBI:lla on samanlainen varoitus verkkosivustollaan, jossa todetaan, että ihmisten ei pitäisi käyttää ilmaisia latauspisteitä. FBI varoittaa myös käyttämästä julkista Wi-Fi-yhteyttä arkaluontoisiin tapahtumiin, avaamasta epäilyttäviä asiakirjoja, käyttämästä samaa salasanaa kaikilla tileillä ja napsauttamalla ei-toivottuja linkkejä tekstiviesteissä ja sähköposteissa.