Русский вирус атаковал Лондон через халявные USB-флешки

2007-04-28, Автор - Ленар Хайруллин; [2559]
USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.
Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show.
Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.

Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.

Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.

"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.

Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.

Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.

Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".

Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.

Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.


Источник: Webplanet

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор IN WIN 305. Слишко...
Предварительный обзор IN WIN 305. СлишкоБольшинство современных корпусов за приличные деньги выглядят красиво. То есть, если вы хотите найти себе...
Предварительный обзор LG 38WK95C. Вот эт...
Предварительный обзор LG 38WK95C. Вот этДостаточно часто случаются ситуации, когда производитель показывает крутой продукт с отличными характерис...
Обзор Kingdom Come: Deliverance. Бриллиа...
Обзор Kingdom Come: Deliverance. БриллиаНа протяжении достаточно длительного времени мы слышали много информации об игре Kingdom Come: Deliveranc...
Обзор Skyway Flash. Беспроводная зарядна...
Обзор Skyway Flash. Беспроводная заряднаС каждым годом мобильные устройства получают под свое управление все новые технологии, которые со времене...
Обзор 5 Minute Plank. Качаем пресс к лет...
Обзор 5 Minute Plank. Качаем пресс к летДо лета осталось не так много времени и хотя все думают, что успеют накачать пресс за две недели, на само...
Предварительный обзор Sharkoon Skiller S...
Предварительный обзор Sharkoon Skiller SНа протяжении длительного времени мы слышали о продуктах компании Sharkoon и делились с вами этой информа...
Обзор Football Strike. Покажи кто тут са...
Обзор Football Strike. Покажи кто тут саБольшинство спортивных симуляторов имеют определенные проблемы на мобильной платформе, так как смартфон н...
Предварительный обзор Roccat Khan AIMO. ...
Предварительный обзор Roccat Khan AIMO. Компания Roccat давно доказала, что умеет делать качественную игровую периферию и пользователи любят этот...
Обзор Brickscape. Не самая сложная голов...
Обзор Brickscape. Не самая сложная головНе могу сказать, что я большой фанат очень сложных головоломок. Есть такие игры, в которых на прохождение...
Обзор PNY QI Wireless Charging Base. Бес...
Обзор PNY QI Wireless Charging Base. БесСовременные смартфоны все дальше движутся вперед и получают под свое управление множество интересных функ...
Предварительный обзор Ash of Gods. Игра,...
Предварительный обзор Ash of Gods. Игра,Попробуйте вспомнить, когда вы играли в полноценный проект от отечественного производителя. Думаю, даже с...
Обзор PNY The Family Car Charger. Автомо...
Обзор PNY The Family Car Charger. АвтомоЧастенько автовладельцы сталкиваются с проблемой нехватки USB-портов для зарядки мобильных устройств. Мно...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor