Biztonsági szakértők rendszeresen figyelmeztetnek arra, hogy nem ajánlatos szabadon hozzáférhető USB töltőkre csatlakoztatni a telefonunkat, a tabletünket vagy éppen a számítógépünket, ezek a publikus aljzatok ugyanis könnyen megfertőzhetik a készülékeket, közvetlenül telepítve a kártevőket a hardverre.
No de mi van akkor, ha egy boltban vásárolt eszköz miatt kerülünk bajba? A jelek szerint sajnos ez sincs kizárva, amire most egy bizarr eset mutatott rá egy vibrátorral a főszerepben.
A sztorit egy időközben törölt Reddit-poszt indította el. Ennek szerzője arról számolt be, hogy a helyi plázában vásárolt egy USB csatlakozóval szerelt vibrátort, amit töltés céljából a számítógépére dugott, ekkor pedig az eszköz automatikusan elindított egy letöltést. A Malwarebytes kiberbiztonsági szoftver kártevőként azonosította a fájlt, és leállította a folyamatot.
A többit már maga a Malwarebytes fejlesztője teszi hozzá egy blogbejegyzésben, amiből kiderül, hogy a fertőző vibrátor egy Spencer's Pussy Power 8-Function volt, amin a Lumma nevű vírus rejtőzött.
Ez a szolgáltatásként (Malware-as-a-Service) terjesztett kártevő kriptovalutás pénztárcákból, böngészős bővítményekből és kétfaktoros azonosítási rendszerekből lopja el az adatokat, amivel jelentős károkat okozhat az áldozatoknak. A kiberbiztonsági cég felkereste a vibrátor gyártóját, amely csak annyit közölt, hogy tud a problémáról, és hogy már vizsgálatot indított az ügyben.
A történtek fényében a Malwarebytes azt javasolja, kezeljük úgy az ismeretlen USB-s eszközöket, mintha egy utcán talált pendrive-val lenne dolgunk, és még töltés céljából se dugjuk őket a számítógépünkre. Ilyen esetekben a cég inkább hagyományos töltők használatát javasolja, illetve léteznek úgynevezett USB-kondomok is, amelyek köztes állomásként megakadályozzák a kártevők telepítését.
