În lumea noastră modernă, în care ne protejăm constant telefoanele, laptopurile și rețelele Wi-Fi, o nouă amenințare cibernetică apare din surse aparent banale: unitățile USB. Un grup de hackeri, cunoscut sub numele de Goffee, se concentrează pe extragerea datelor de pe aceste suporturi, utilizând metode sofisticate și periculoase. Dacă încă mai folosești stick-uri USB pentru transferul rapid de date sau pentru backup, este crucial să fii extrem de atent.
Numele „Goffee” poate să nu-ți spună nimic, și nu ești singurul. Chiar și experții în securitate cibernetică au fost, până de curând, necunoscători sau indiferenți față de această amenințare. Însă, din a doua jumătate a anului 2024, Goffee a devenit foarte vizibil, mai ales în Rusia, unde a intensificat acțiunile cu un ritm periculos.
Conform analizei recente a experților Kaspersky, Goffee s-a concentrat pe sectoare-cheie din Rusia, inclusiv agenții guvernamentale, infrastructura energetică, mass-media și telecomunicații. Ce i-a diferențiat? Obiectivul lor neobișnuit: datele stocate pe unitățile USB. Într-o eră dominată de cloud și criptare, este ușor să considerăm stick-urile USB prea simple pentru a prezenta riscuri. Dar tocmai această simplitate îi face vulnerabili.
Atacurile Goffee nu se limitează la copierea de fișiere. Aceste atacuri folosesc două instrumente specifice: FlashFileGrabberOffline și FlashFileGrabber. Prima variantă caută fișiere cu extensii prestabilite pe orice unitate USB conectată și le copiază într-un folder ascuns temporar, însoțite de un fișier free.db, care conține metadate. Varianta conectată la rețea trimite direct fișierele furate către un server controlat de hackeri. Conectarea unui stick USB la un computer compromis este suficientă pentru o astfel de operațiune, indiferent dacă stick-ul este online sau nu.
Cum funcționează atacurile și de ce phishingul este o etapă crucială
Probabil te întrebi cum ajung aceste programe malware pe calculatorul tău. Răspunsul este simplu: prin phishing. La fel ca în celelalte atacuri cibernetice, punctul de pornire rămâne un email fraudulos, un link periculos sau un atașament care descarcă programe spion fără știrea ta.
Odată ce malware-ul este instalat, este suficient să conectezi un stick USB standard. Programe Goffee preiau controlul, caută fișiere importante – documente, foi de calcul, prezentări – și le copie discret. Dacă utilizezi stick-ul în diferite locații (la birou, acasă, în deplasare), devii un potențial vector de propagare.
Important de reținut este că aceste atacuri sunt invizibile pentru utilizatorul obișnuit. Nu apar mesaje de avertizare, nici fișiere noi. Totul se întâmplă în fundal, iar în lipsa unui software de securitate specializat, nu ai niciun indiciu asupra atacului.
Cum te poți proteja: măsuri simple, dar eficiente
În ciuda amenințării, există soluții pentru a te proteja. Primul pas? Evita deschiderea linkurilor sau a atașamentelor din emailuri suspecte, indiferent dacă sursa pare familiară. Asigura-te că ai instalat un software antivirus actualizat, care include protecție împotriva amenințărilor avansate.
Dacă utilizezi frecvent stick-uri USB, criptarea datelor este esențială. Există software gratuit care criptează automat fișierele de pe stick, împiedicând accesul neautorizat. Sistemele de operare precum Windows oferă opțiuni precum BitLocker To Go, iar pe macOS, FileVault.
O altă măsură eficientă este dezactivarea automată a rulării programelor de pe unitățile USB, opțiune disponibilă în majoritatea sistemelor de operare moderne. Acest lucru împiedică executarea automată a fișierelor malware de pe stick.
Pentru medii profesionale și date sensibile, utilizarea stick-urilor USB cu autentificare biometrică sau cu cod PIN este recomandată. Deși mai costisitoare, oferă o protecție suplimentară împotriva accesului neautorizat. În plus, asigură-te că toate dispozitivele pe care le conectezi sunt actualizate cu cele mai recente patch-uri de securitate.
Concluzie: stick-urile USB, mai mult decât un suport fizic
În trecut, cele mai multe atacuri cibernetice se concentra asupra dispozitivelor conectate la internet. Goffee demonstrează că hardware-ul tradițional, precum stick-urile USB, poate fi exploatat cu succes pentru spionaj și furt de date. Este crucială o modificare a perspectivei noastre asupra securității digitale.
Nu neglija pericolul ascuns în spatele unui stick USB. Protejează datele, criptează-le și limitează utilizarea lor pe computere nefiabile.
Securitatea digitală este o necesitate. Fii vigilent, informează-te constant și nu subestima niciodată un suport fizic care îți poate compromite întreaga viață digitală.
