Русский вирус атаковал Лондон через халявные USB-флешки

2007-04-28, Автор - Ленар Хайруллин; [2671]
USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.
Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show.
Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.

Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.

Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.

"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.

Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.

Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.

Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".

Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.

Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.


Источник: Webplanet

Комментарии:
PlayStation Classic снова выйдет в свет!...
PlayStation Classic снова выйдет в свет!Чтобы отпраздновать 24-летие консоли PlayStation, компания Sony выпускает PlayStation Classic 3 декабря. ...
Google Assistant теперь доступен и в авт...
Google Assistant теперь доступен и в автКомпания Google объявила от том что помощник Google Assistant доступен теперь и для Android Auto. Он появ...
Предварительный обзор Amazfit Verge. Час...
Предварительный обзор Amazfit Verge. ЧасОписание данного продукта получается максимально смешным и нестандартным. У компании Xiaomi, которую мы в...
Обзор V-Rally 4. Ралли для настоящих муж...
Обзор V-Rally 4. Ралли для настоящих мужАвтор данного обзора, то есть я, является большим ценителем гоночных симуляторов. Ещё в детстве я играл в...
Новинка Galaxy A9 Pro...
Новинка Galaxy A9 ProДизайн новинки схож с таковым у модели Galaxy A8 Star(камера располагается в верхнем углу слева, а не по ...
Защищенный смартфон Elephone Soldier...
Защищенный смартфон Elephone SoldierСамый прочный и надежный смартфон в этом году пришел в Россию. Уровень защиты от влаги и пыли выполнен по...
SteelSeries выпустила обновленную гарнит...
SteelSeries выпустила обновленную гарнитSteelSeries объявляет о выпуске обновленной версии гарнитуры Arctis 3 Bluetooth, широко признанной в каче...
Купи смартфон и не жалей. «Бюджетники» д...
Купи смартфон и не жалей. «Бюджетники» дСумма 400 рублей с одной стороны достаточно небольшая, но с другой стороны этого вполне хватит, чтобы ...
Поделиться в социальных сетях:


Предварительный обзор Elephone Soldier. ...
Предварительный обзор Elephone Soldier. Защищенные смартфоны давно пользуются спросом среди пользователей. И речь не только о людях, которые рабо...
Обзор The Last DeadEnd. Для ценителей сю...
Обзор The Last DeadEnd. Для ценителей сюВсегда приятно играть в игры, которые были созданы отечественными разработчиками. Вроде мелочь, но всегда...
Предварительный обзор Huawei MateBook X ...
Предварительный обзор Huawei MateBook X Многие уверены в том, что на рынке ноутбуков помимо Apple MacBook больше ничего достойного нет и не будет...
Обзор Shadow of the Tomb Raider. Достойн...
Обзор Shadow of the Tomb Raider. ДостойнЯ являюсь большим фанатом Лары Крофт и перезапуск игровой вселенной в 2013 году стал для меня настоящим п...
Huawei представила свой первый ноутбук M...
Huawei представила свой первый ноутбук M13 сентября в Москве состоялась презентация первого ноутбука Huawei Matebook X, а также планшета Huawei M...
Предварительный обзор Vivo Y97. Очень ст...
Предварительный обзор Vivo Y97. Очень стНа современном рынке смартфонов полно разнообразных интересных новинок, которые стоят вашего внимания и м...
Беззеркальные камеры Nikon Z6 и Z7 предс...
Беззеркальные камеры Nikon Z6 и Z7 предс13 сентября в Москве состоялась российская презентация полнокадровых беззрекальных камер Nikon Z6 и Z7. В...
Предварительный обзор HyperX Alloy FPS R...
Предварительный обзор HyperX Alloy FPS RИгровая периферия перестала быть чем-то стандартным и привычным. Кто-то хочет себе клавиатуру с подсветко...
Обзор Marvel's Spider-Man. Восторг и нич...
Обзор Marvel's Spider-Man. Восторг и ничКогда разработчики из компании Sony объявили о разработке игры про Человека-Паука для PS4, у фанатов прос...
Пресс-тур 2018 по заводу Ford Sollers...
Пресс-тур 2018 по заводу Ford Sollers13 сентября 2018 г. в городе Елабуга компания Ford Sollers провела пресс-тур по своему заводу, представив...
Предварительный обзор iPhone XS и iPhone...
Предварительный обзор iPhone XS и iPhoneНа вчерашней презентации компании Apple было настолько скучно, насколько это вообще возможно. Нам показал...
Обзор Immortal: Unchained. Dark Souls с ...
Обзор Immortal: Unchained. Dark Souls с Я не являюсь большим приверженцем хардкорных игр, так как считаю, что в видеоигры мы заходим для развлече...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor