pendrive

Um grupo de pesquisadores da Google, a Universidade de Illinois e a Universidade de Michigan se encarregaram de responder essa pergunta, realizando um experimento bem simples: eles deixaram 297 pendrives ao redor do campus da Urbana-Champaign e esperaram para ver o que ia acontecer.

As conclusões foram interessantes: 48% das unidades foram recolhidas e conectadas a um computador, e algumas delas foram usadas apenas por alguns minutos depois de serem abandonados no campus para o estudo. O perigo de fazer isso é evidente, e este experimento de engenharia social demonstrou que muitos usuários não pensam muito nas consequências de um ato tão simples como esse.

 

A curiosidade pode ser algo fatal

pendrive-conectado-no-notebook

Os responsáveis do estudo explicam que “infelizmente, seja por motivo altruísta ou por mera curiosidade, o usuário se expões a um ataque interno quando conectam o dispositivo, que se transforma em um Cavalo de Troia físico”. Eles inseriram nos pendrives um HTML com imagens alojadas em um servidor específico, que foi o que permitiu acompanhar o uso e localização aproximada dessas unidades.

Apenas 16% dos usuários escanearam as unidades com algum tipo de antivírus, e em uma pesquisa posterior, 68% dos usuários revelaram que não tomaram qualquer tipo de precaução antes de conectar as unidades.

O experimento demonstra que deixar abandonados uma série de pendrives com malwares pode ser um método praticamente seguro para afetar com malwares usuários com poucos conhecimentos e muita curiosidade. Levando em conta que já temos problemas com os ditos “pendrives assassinos”, vale a advertência: se você encontrar um pendrive na rua, desconfie.

Via The Register