Pericol ascuns la purtător: hackerii vânează stick-urile USB și datele tale sensibile
Într-o lume în care suntem deja obișnuiți să ne protejăm telefoanele, laptopurile și rețelele Wi-Fi, o nouă amenințare cibernetică vine dintr-o zonă aparent banală: stick-urile USB. Un nou grup de hackeri, cunoscut sub numele de Goffee, a început să vizeze datele stocate pe unități USB, iar metodele lor sunt la fel de sofisticate pe cât sunt de periculoase. Dacă încă folosești stick-uri pentru transfer rapid de fișiere sau backup, e timpul să fii mult mai atent.
Poate că numele „Goffee” nu-ți spune nimic, și nu ești singurul. Chiar și în lumea experților în securitate cibernetică, acest grup a fost mult timp necunoscut sau ignorat. Însă începând cu a doua jumătate a anului 2024, Goffee a început să atragă atenția, mai ales în Rusia, acolo unde activitatea lor s-a intensificat periculos de mult.
Potrivit analizei recente realizate de experții de la Kaspersky, Goffee a vizat sectoare strategice din Rusia, inclusiv agenții guvernamentale, infrastructura energetică, presa și telecomunicațiile. Ce i-a făcut speciali? Faptul că au ales o țintă neobișnuită: datele stocate pe stick-uri USB. Într-o epocă dominată de cloud și criptare, ai fi tentat să crezi că USB-urile sunt prea „simple” pentru a prezenta riscuri. Dar tocmai această simplitate le face vulnerabile.
Atacurile Goffee nu s-au limitat doar la copierea de fișiere. În arsenalul acestora se regăsesc două unelte dedicate: FlashFileGrabberOffline și FlashFileGrabber. Prima variantă caută fișiere cu extensii specifice pe orice mediu USB conectat și le copiază local, într-un folder temporar ascuns, alături de un fișier numit free.db, care păstrează metadatele. Varianta conectată la rețea trimite direct fișierele furate către un server controlat de hackeri. Așadar, nici măcar nu mai e nevoie ca stick-ul să fie online — doar conectarea lui la un computer compromis este suficientă.
Cum funcționează atacurile și de ce phishingul este cheia
Poate te întrebi: „Cum ajunge un asemenea program pe calculatorul meu?” Răspunsul e simplu: prin phishing. Ca și în alte atacuri cibernetice, vectorul inițial rămâne același – un email înșelător, un link malițios sau un atașament care instalează programe de spionaj fără știrea ta.
Odată ce malware-ul este instalat, nu mai ai nevoie decât să introduci un stick USB obișnuit în portul computerului tău. Programele Goffee își intră imediat în rol, caută fișierele valoroase – documente, foi Excel, prezentări – și le copiază discret. Dacă folosești USB-ul în mai multe locații, precum la serviciu, acasă sau în deplasare, devii automat un vector de propagare.
Este important să reții că aceste atacuri sunt complet invizibile pentru utilizatorul obișnuit. Nu apare nicio alertă, nu vezi niciun fișier nou. Totul se petrece în fundal, iar în lipsa unei protecții specializate, nu ai niciun indiciu că ai fost victima unui atac.
Ce poți face pentru a te proteja: măsuri simple, dar eficiente
Deși sună îngrijorător, există soluții care te pot ajuta să rămâi în siguranță. Primul pas? Evită să deschizi linkuri sau atașamente din emailuri suspecte, chiar dacă par venite de la persoane cunoscute. Asigură-te că ai un program antivirus actualizat, care include protecție împotriva amenințărilor avansate.
Mai departe, dacă folosești stick-uri USB în mod frecvent, e esențial să le criptezi datele. Există software gratuit care permite criptarea automată a fișierelor pe un stick, astfel încât dacă ajunge în mâinile greșite, datele să nu poată fi accesate fără parolă. Windows oferă opțiuni precum BitLocker To Go, iar pe Mac poți apela la FileVault.
Un alt pas inteligent este dezactivarea automată a rulării programelor de pe medii USB, o opțiune disponibilă în majoritatea sistemelor de operare moderne. Astfel, chiar dacă stick-ul conține un fișier malițios, acesta nu va rula automat la conectare.
Nu în ultimul rând, dacă lucrezi într-un mediu profesional sau cu date sensibile, ia în calcul utilizarea unor stick-uri USB cu autentificare biometrică sau cu cod PIN. Da, costă mai mult, dar oferă o protecție reală împotriva accesului neautorizat. În plus, dacă folosești frecvent USB-uri între mai multe dispozitive, asigură-te că toate sunt la zi cu update-urile de securitate.
Concluzie: stick-ul USB nu e un simplu plastic, ci o potențială breșă de securitate
Până acum, majoritatea amenințărilor cibernetice păreau să țintească dispozitivele conectate la internet. Însă Goffee demonstrează că hardware-ul tradițional, precum stick-urile USB, poate fi folosit cu succes pentru spionaj și furt de date. Asta ar trebui să ne schimbe complet perspectiva asupra securității digitale.
Nu lăsa garda jos doar pentru că stick-ul USB pare inofensiv. Protejează-l, criptează-l și evită să-l conectezi la calculatoare nesigure.
Securitatea digitală nu mai e opțională. Fii vigilent, informează-te constant și nu subestima niciodată „plasticul” de câțiva centimetri care îți poate compromite întreaga viață digitală.
