A experiência foi realizada pela fornecedora de antivírus Sophos, que adquiriu, em um leilão promovido pela agência governamental Rail Corporation New South Wales, pendrives perdidos em trens na região da Grande Sidney.
De acordo com a Sophos, os dispositivos analisados tinha capacidade de armazenamento entre 256MB e 8GB, e 33 (66%) continham um ou mais tipos de infecção.
Um aspecto interessante é que sete das unidades analisadas continham dados e formatação que pertenciam a computadores com sistema Mac OS X. “Se você é um usuário de Windows, não presuma automaticamente que pode confiar em tudo que vem dos seus amigos fãs da Apple”, disse o diretor de tecnologia da região, Paul Ducklin. “E mesmo se você é dos usuários de Mac que são contra o conceito de software antivírus, considere ter uma posição menos radical como forma de prestar um serviço à comunidade”.
O executivo também declarou que a probabilidade de pendrives serem deixados em trens e ônibus propositalmente por hackers, ou analistas segurança para que os usuários encontrem e os pluguem em computadores corporativos, é muito pequena. “Não encontramos evidências que comprovem a teoria de que esses dispositivos tenham sido plantados”, afirmou o consultor sênior de tecnologia da empresa de antivírus, Graham Cluley.
“O malware envolvido foi bastante prevalente, em geral, estava relacionado a redes botnets (micros zumbis)”, explicou Ducklin. Os especialistas em segurança acreditam que esse método de distribuição de malware não é sequer viável, já que os dispositivos perdidos são entregues a unidades de achados e perdidos em vez de serem plugados em outros computadores.“Infelizmente, acredito que os malwares tem origem em uma má higiene digital”, disse Ducklin.
A Sophos encontrou informações dos antigos donos nos dispositivos analisados, incluindo imagens de amigos e família, documentos, arquivos de áudio, códigos-fonte, vídeos e até mesmo desenhos em AutoCAD.
Felizmente, o material analisado não continha informações sensíveis, como segredos de Estado, projetos de armas, dados judiciais ou números de cartões de crédito.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário