Într-o lume obișnuită cu protejarea telefoanelor, laptopurilor și rețelelor Wi-Fi, o nouă amenințare cibernetică survine din surse aparent banale: unitățile USB. Un grup de hackeri, cunoscut sub numele de Goffee, vizează datele stocate pe dispozitivele USB, iar metodele lor sunt la fel de sofisticate pe cât sunt de periculoase. Dacă încă utilizezi stick-uri USB pentru transferul rapid de fișiere sau pentru backup-uri, este timpul să fii mai atent.

Poate că numele „Goffee” nu-ți spune nimic, nu ești singurul. Chiar și experții în securitate cibernetică nu-l cunosc bine. Însă, din a doua parte a anului 2024, Goffee a atras atenția, mai ales în Rusia, unde activitatea lor s-a intensificat semnificativ.

Conform unei analize recente a experților de la Kaspersky, Goffee a vizat sectoare esențiale din Rusia, inclusiv instituții guvernamentale, infrastructura energetică, mass-media și telecomunicații. Ce i-a făcut speciali? Faptul că au ales o țintă neobișnuită: datele stocate pe stick-urile USB. Într-o eră dominată de cloud și criptare, s-ar putea crede că USB-urile sunt prea simple pentru a reprezenta un risc. Dar tocmai această simplitate le face vulnerabile.

Atacurile Goffee depășesc copierea de fișiere. Aceste atacuri utilizează două instrumente: FlashFileGrabberOffline și FlashFileGrabber. Prima variantă caută fișiere cu extensii specifice pe orice suport USB conectat și le copiază local, într-un folder temporar ascuns, însoțite de un fișier free.db care stochează metadatele. Varianta conectată la rețea transmite direct fișierele furate către un server controlat de hackeri. Prin urmare, nu este nevoie ca stick-ul să fie online – doar conectarea la un calculator compromis este suficientă.

Cum funcționează atacurile și de unde provine amenințarea?

Poți te întrebi: „Cum ajunge un astfel de program pe calculatorul meu?” Răspunsul este simplu: prin înșelăciune electronică (phishing). La fel ca în alte atacuri cibernetice, un email fraudulos, un link periculos sau un fișier atașat pot instala programe de spionaj fără știrea ta.

Odată ce malware-ul este instalat, este suficient să conectezi un stick USB standard la calculator. Programele Goffee își îndeplinesc misiunea în mod discret, cautând și copiant datele valoroase – documente, foi de calcul, prezentări. Dacă utilizezi stick-ul USB în mai multe locuri, devii automat un vector de propagare a atacului.

Este important să reții că aceste atacuri sunt invizibile pentru utilizatorii obișnuiți. Nu există nicio alertă, nu vezi fișiere noi. Totul se petrece în fundal, iar lipsa unei protecții specializate nu indică o posibilă vulnerabilitate.

Cum te poți proteja: măsuri simple, dar eficiente

Deși sună îngrijorător, există soluții pentru a te proteja. Evita să deschizi linkuri sau atașamente din emailuri suspecte, chiar dacă par cunoscute. Asigură-te că ai un program antivirus actualizat, care include protecție împotriva amenințărilor sofisticate.

În continuare, dacă utilizezi stick-uri USB des, este crucial să le criptezi. Există software gratuit care permite criptarea automată a fișierelor de pe stick-uri, astfel încât datele să fie inaccesibile fără o parolă. Sistemele de operare, cum ar fi Windows cu BitLocker To Go sau macOS cu FileVault, oferă asemenea opțiuni.

O altă măsură inteligentă este dezactivarea automată a execuției fișierelor de pe dispozitive USB, o funcție disponibilă în majoritatea sistemelor de operare moderne. Astfel, chiar dacă stick-ul conține un fișier malițios, acesta nu se va executa automat la conectare.

În sfârșit, dacă lucrezi cu informații confidențiale, ia în considerare utilizarea de stick-uri USB cu autentificare biometrică sau cod PIN. Costurile suplimentare se justifică prin protecția oferită împotriva accesului neautorizat. În plus, asigură-te că toate dispozitivele utilizate în mod curent sunt actualizate.

Concluzie

Până acum, majoritatea amenințărilor cibernetice păreau să țintească dispozitivele conectate la internet. Cu toate acestea, Goffee demonstrează că dispozitivele hardware tradiționale, inclusiv stick-urile USB, pot fi exploatate pentru spionaj și furt de date. Această conștientizare ar trebui să ne modifice perspectiva asupra securității digitale.

Nu scădea garda doar pentru că un stick USB pare inofensiv. Protejează-l, criptează-l și evită să-l conectezi la calculatoare nesigure. Securitatea digitală este o prioritate. Fii vigilent, informează-te și nu subestima niciodată potențialul de risc al unui simplu stick USB.