Um grupo de pesquisadores da Google, a Universidade de Illinois e a Universidade de Michigan se encarregaram de responder essa pergunta, realizando um experimento bem simples: eles deixaram 297 pendrives ao redor do campus da Urbana-Champaign e esperaram para ver o que ia acontecer.
As conclusões foram interessantes: 48% das unidades foram recolhidas e conectadas a um computador, e algumas delas foram usadas apenas por alguns minutos depois de serem abandonados no campus para o estudo. O perigo de fazer isso é evidente, e este experimento de engenharia social demonstrou que muitos usuários não pensam muito nas consequências de um ato tão simples como esse.
A curiosidade pode ser algo fatal
Os responsáveis do estudo explicam que “infelizmente, seja por motivo altruísta ou por mera curiosidade, o usuário se expões a um ataque interno quando conectam o dispositivo, que se transforma em um Cavalo de Troia físico”. Eles inseriram nos pendrives um HTML com imagens alojadas em um servidor específico, que foi o que permitiu acompanhar o uso e localização aproximada dessas unidades.
Apenas 16% dos usuários escanearam as unidades com algum tipo de antivírus, e em uma pesquisa posterior, 68% dos usuários revelaram que não tomaram qualquer tipo de precaução antes de conectar as unidades.
O experimento demonstra que deixar abandonados uma série de pendrives com malwares pode ser um método praticamente seguro para afetar com malwares usuários com poucos conhecimentos e muita curiosidade. Levando em conta que já temos problemas com os ditos “pendrives assassinos”, vale a advertência: se você encontrar um pendrive na rua, desconfie.
Via The Register