什么是榨汁机?
使用受感染的 USB 充电站破坏链接设备的安全漏洞被称为果汁劫持。该漏洞利用了这样一个事实,即移动设备的电源是通过用于传输数据的同一条 USB 电缆传输的。但人们可能没有意识到,当他们也在从充电口给它充电时,它也会复制手机中的数据或安装恶意软件。这种数据窃取技术被称为“榨汁”欺诈。
通过这种方式,数据从智能手机、平板电脑或计算机设备中复制,甚至不会被注意到。人们经常通过位于咖啡馆、地铁站、火车站和机场等区域的充电端口为设备充电。但这种充电方法可能是有害的。 Cybercrooks 不仅可以使用“Juice Jacking”从您的手机传输数据,还可以擦除您的银行帐户。榨汁欺诈案件的数量正在稳步增加。
榨汁机是如何工作的?
USB 端口经常被用作数据传输介质。当用户使用 USB 数据线为其设备充电时,他们可能能够跨设备传输文件。为此,黑客经常使用现成的硬件,这些硬件很容易安装在公共充电板的充电端口中。创建它的唯一目的是破坏安全并获取有关链接设备的信息。您完全不知道您的数据已使用此方法被盗。数据包括手机联系人列表、照片库到 WhatsApp 聊天等的所有文件。
可能有什么危害?
SBI 已就这种危险的智能手机恶意软件向公众发布了 Twitter 警告。在将手机连接到充电站之前,请仔细考虑。恶意软件可以通过多种方式进入您的手机。之后,黑客可以导出数据以及窃取手机密码。不仅如此,美国洛杉矶县区办公室还发布了有关USB充电骗局的视频警告。在视频中,副地区检察官曾表示,免费充电器会毁掉你的银行账户。
榨汁攻击的类型
1. 数据窃取
榨汁机可能会导致连接设备的数据被盗。黑客可以在您的手机中搜索个人身份信息,即个人身份信息、账户凭证、银行相关数据、信用卡数据等。这些黑客有能力复制他们设备上的所有信息。现在有许多这样的应用程序可以将您手机中的所有数据克隆到另一部手机。
2.恶意软件安装
建立连接后,恶意软件会自动安装在连接的设备上。恶意软件会一直保留在设备上,直到被用户检测到并删除。网络犯罪分子可以通过果汁劫持安装几类恶意软件,包括广告软件、加密矿工、勒索软件、间谍软件,甚至木马。
3.多设备攻击
多设备攻击是一种同时攻击多个设备的方法。被受感染电缆充电的设备除了会伤害插入损坏充电器的设备外,还可能使用与不知情的病毒携带者相同的恶意软件感染其他电缆和端口。
让你无助的攻击。通过充电设备下载的某些病毒可能会将用户锁定在他们的小工具之外,从而让黑客完全控制。
这是可以避免的
- 避免榨汁欺诈的最佳方法是避免从公共场所提供的充电端口为您的设备充电。如果手机需要立即充电,请不要使用充电亭的 USB 数据线让您的充电器在电子方面感到愉快。
- 旅行时,您可以携带移动电源。这避免了在公共港口收费的需要。请注意,即使是像机场这样的高安全区域也并不总是安全的。
- 到处都应该警惕。虽然在高度安全的地方不太可能被黑客入侵 USB 端口,但不能保证机场充电亭没有被篡改,因为果汁插孔充电器很常见,可以快速安装,以后很难检测到。
- 大多数榨汁欺诈都是使用电话线完成的。因此,请避免购买低成本电缆,因为将来它们可能会变得昂贵。
- 不要越狱您的操作系统,因为它会使您的设备容易受到攻击。避免安装盗版软件或媒体,因为它可能会感染病毒。
请记住,防病毒软件可以提供额外的保护,但在榨汁时它不会有用,但是如果网络犯罪分子试图安装恶意软件,那么防病毒软件可以阻止应用程序。所以下次旅行时一定要带上你的移动电源和充电器。