Imagine o seguinte: você está andando por aí, capturado Pokémons, tomando um ar, olhando gente, levando seu cachorro para passear, quando algo chama sua atenção. Um pendrive, jogado ali na calçada.
Bingo! E nem é seu aniversário! Agora a pergunta, o que há dentro do dispositivo? Fotos de férias? Planos malignos de dominação mundial? O dever de casa de alguém? Só tem um jeito de descobrir…
Pare agora mesmo. Se você estivesse nessa situação, o que faria? Você o acessaria? Ou jogaria fora? Se você optou pela primeira, você não é o único, embora seja uma atitude extremamente não recomendada.
Durante o encontro de segurança Black Hat, Ellie Burztein mostrou os resultados de um experimento social conduzido por seu time. Quase 300 pendrives foram deixados no campus da Universidade de Illinois (com consentimento da Universidade). Os drives continham um script inofensivo, cuja função era alertar os pesquisadores se alguém o inserisse em um computador, fornecendo ainda dados de localização e horário.
Os resultados foram esclarecedores: 48% dos dispositivos foram conectados a um computador, a maioria dentro de 10 horas após terem sido recolhidos. Em pesquisa que se seguiu, 68% das pessoas que pegaram os drives e os acessaram afirmaram que estavam em busca do proprietário. Vamos manter a fé na humanidade! (Mas como diria minha avó, de boas intenções, o inferno está cheio).
Caso você se pegue nessa situação, você realmente deve deixar o pendrive onde está. Claro que você pode ver fotos engraçadas ou a restituição do imposto de renda de alguém, mas ainda há a possibilidade de você ser alvo de um criminoso.
Não deixe o acesso aos seus arquivos ser bloqueado. Proteja-se contra o #ransomware | https://t.co/yeja4KJbkJ pic.twitter.com/ZjrgvGC7L5
— Kaspersky Brasil (@Kasperskybrasil) July 19, 2016
Burztein conduzia uma pesquisa, e não possuía nenhuma segunda intenção maliciosa. O script era benigno e o teste foi conduzido de maneira responsável. Mas essa situação é raríssima -você pode se dar mal se realmente quiser acessar o pendrive que achou na calçada.
Conectar um dispositivo desses pode causar danos sérios: como fornecer a um criminoso acesso ao seu computador e monitoramento de tudo que você digita (incluindo sua senha). Além de infectar seu computador com ransomware.
Do ponto de vista dos criminosos, é um bom negócio: o dinheiro gasto no seu cartão de crédito que um key logger poderia roubar, ou que um ransomware pediria de resgate é sem dúvida maior que o preço do pendrive. Dada a taxa de coleta de 48%, parece que essa é uma ideia bem lucrativa para os bandidos.
Rebobinando…
Encontrou um pendrive no chão. Você o conecta?