Русский вирус атаковал Лондон через халявные USB-флешки

2007-04-28, Автор - Ленар Хайруллин; [2707]
USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.
Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show.
Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.

Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.

Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.

"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.

Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.

Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.

Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".

Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.

Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.


Источник: Webplanet

Комментарии:
Анонсирован мощный смартфон Lenovo Z5 P...
Анонсирован мощный смартфон  Lenovo Z5 PАнонсировали новый смартфон Lenovo Z5 Pro GT, это первый смартфон с чипсетом Snapdragon 855 и 12 ГБ опера...
Обновленный смартфон Lenovo S5 Pro GT...
Обновленный смартфон Lenovo S5 Pro GTLenovo S5 Pro GT получил свое спортивное имя благодаря обновлению набора микросхем Snapdragon 660. ...
Двухдиапазонный маршрутизатор Box 2 на з...
Двухдиапазонный маршрутизатор Box 2 на зВсе что связано с интернетом и подключено к сети открыто для всего мира и для возможного взлома всех ваши...
Sony привезла в Россию Xperia XZ3...
Sony привезла в Россию  Xperia XZ3Компания Sony продолжает поражать нас своим желанием заработать на смартфонах, которые вроде как уже давн...
Lenovo Z5s стоит 200 долларов...
Lenovo Z5s стоит 200 долларовВ последнее время производители смартфонов почему-то решили, что нужно устанавливать как можно больше кам...
Raijintek Enyo выглядит круто...
Raijintek Enyo выглядит крутоОфициально представлен новый компьютерный корпус Raijintek Enyo, который настолько громадный, что помести...
Yeston показала карту Radeon RX 590 Game...
Yeston показала карту Radeon RX 590 GameКомпания Yeston официально представила видеокарту Radeon RX 590 Game Ace, которая выглядит крайне привлек...
Lenovo представила мощный Z5 Pro GT...
Lenovo представила мощный Z5 Pro GTКогда-то давно аналитики мобильного рынка говорили, что китайские компании вскоре обгонят крупные бренды ...
Поделиться в социальных сетях:


Предварительный обзор SilentiumPC Gladiu...
Предварительный обзор SilentiumPC GladiuВ последнее время вышло очень много интересных корпусов, которые могут вас заинтересовать. Нужно понимать...
Обзор Battle Royale Tycoon. Строим свой ...
Обзор Battle Royale Tycoon. Строим свой Геймеры любят игры, в которых можно отдыхать и получать удовольствие от процесса без какого-то соревноват...
Предварительный обзор LG 32QK500-W. Идеа...
Предварительный обзор LG 32QK500-W. ИдеаБольшой монитор позволяет получать больше радости и комфорта во время работы, изучения интернета или обще...
Обзор Treasure Hunter Simulator. В поиск...
Обзор Treasure Hunter Simulator. В поискМне сразу понравилась игра Treasure Hunter Simulator, как только началось обучение. Если разработчики уде...
Сервис-центры от Samsung: диагностика вс...
Сервис-центры от Samsung: диагностика всПокупая новый гаджет, зачастую, смотришь на параметры экрана, внешний вид, скорость работы, объем аккумул...
World of Tanks, World of Warships, Pagan...
World of Tanks, World of Warships, PaganГлавный игровой фестиваль компании Wargaming уже в третий раз собрал под одной крышей своих поклонников. ...
Предварительный обзор Samsung Notebook 9...
Предварительный обзор Samsung Notebook 9В последнее время рынок ноутбуков сильно изменился — разработчики стали активно работать в сторону более ...
Предварительный обзор GIGABYTE Z390 Aoru...
Предварительный обзор GIGABYTE Z390 AoruВ последнее время на рынке компьютерного железа можно заметить два тренда — подсветка в каждом элементе н...
Запуск первого в России комплексного реш...
Запуск первого в России комплексного реш14 декабря г. Казань, в IT-Парке прошла конференция посвященная запуску первого в России комплексного пил...
Предварительный обзор Huawei P Smart 201...
Предварительный обзор Huawei P Smart 201Довольно часто в последнее время ритейлеры стали сливать в сеть смартфоны, о которых сами разработчики ещ...
Обзор Tiles Hop. Попробуй не упади...
Обзор Tiles Hop. Попробуй не упадиБольшинство современных игровых проектов построены на уже известных механиках, к которым игроки привыкли ...
Предварительный обзор Chuwi Hi10 Air. Но...
Предварительный обзор Chuwi Hi10 Air. НоВ последнее время производители планшетных компьютеров стали активно работать в направлении гибридных реш...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor