Studiu Kaspersky
Simulatoarele de mișcare a mouse-ului pot fi un vector de amenințare cibernetică care vizează lucrătorii de la distanță și angajatorii acestora, avertizează experții Kaspersky. Dispozitivele, care au câștigat popularitate odată cu apariția formatelor hibride și de lucru la distanță, ar putea conține malware. Deși aceste simulatoare pot părea inofensive și convenabile la început, ele pot proveni de la surse și furnizori necunoscuți și pot reprezenta o amenințare serioasă la adresa securității dispozitivului, putând compromite datele atât ale angajatului, cât și ale organizației pentru care lucrează.
Cunoscute și sub denumirea de mouse jigglers, dispozitivele sunt concepute pentru a crea impresia că cineva lucrează la computer, împiedicând mouse-ul să intre în modul de repaus și menținând artificial status-ul activ al utilizatorului, în timpul call-urilor online. Aceste dispozitive se conectează la porturile USB și simulează mișcarea mouse-ului pe ecran. Pe parcursul anului 2024, 3 miliarde de amenințări locale au fost detectate și blocate de Kaspersky la nivel global* – acestea incluzând programe malware răspândite prin intermediul unităților USB, al driverelor pentru CD-uri și DVD-uri sau. Inițial, acestea își fac loc pe computer în formă nedeschisă (de exemplu programe de instalare complexe, fișiere criptate etc.)
Un simulator de mișcare pentru mouse vândut pe un site popular
„Simulatoarele de mouse USB și dispozitivele similare ar putea deveni un punct de intrare pentru infractorii cibernetici, care le pot folosi pentru a obține acces la informații confidențiale sau pentru a perturba funcționarea sistemelor digitale corporative”, avertizează Marc Rivero, cercetător principal de securitate la Kaspersky. „Utilizatorii ar trebui să fie atenți la conectarea dispozitivelor USB necunoscute la computerele lor de birou, iar companiile ar trebui să organizeze cursuri regulate de instruire în domeniul securității cibernetice pentru angajați, astfel încât să fie conștienți de potențialele amenințări. De asemenea, este de o importanță vitală să existe o protecție fiabilă a nivelului endpoint pe dispozitivele corporative care pot detecta și neutraliza activitățile suspecte. Aceste măsuri vor ajuta la protejarea companiei de posibile atacuri și la menținerea securității datelor.”
Pentru a bloca amenințările locale, inclusiv cele transferate prin dispozitive USB, urmați recomandările următoare.
Businessuri:
- utilizați soluții din linia de produse Kaspersky Next care oferă protecție în timp real împotriva amenințărilor online și offline pentru organizații de orice dimensiune și industrie;
- uitați-vă la creșterea alfabetizării digitale a angajaților pentru a minimiza riscurile cibernetice generate de angajați, utilizând un instrument online care oferă o formare cibernetică completă pentru personal.
Persoane fizice:
- utilizați o soluție de securitate complexă, cum ar fi Kaspersky Premium, pentru a controla și a scana toate dispozitivele conectate și pentru a preveni accesul malware-ului pe computer;
- asigurați-vă că toate accesoriile USB pe care le utilizați au fost produse de branduri cunoscute.
*Aceste detectări provin din linia principală de soluții B2B și B2C a Kaspersky.