Русский вирус атаковал Лондон через халявные USB-флешки

USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.
Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show.
Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.

Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.

Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.

"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.

Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.

Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.

Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".

Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.

Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.


Источник: Webplanet
Комментарии и отзывы
Spotify хочет конкурировать с TikTok…
Spotify хочет конкурировать с TikTokSpotify тестирует новый видеопоток в стиле TikTok в своем бета-приложении для iOS, которое показывает пол…
Швеция планирует запретить криптовалюту…
Швеция планирует запретить криптовалютуКрипто-майнинг сейчас довольно сильно бьет по миру — пытаетесь ли вы получить видеокарту для своего новог…
Google Фото лишили важнейшей функции…
Google Фото лишили важнейшей функцииGoogle недавно обновила ряд своих приложений, и теперь информационное издание AndroidCentral сообщает о ф…
Власти Сальвадора построят Биткоин-Сити…
Власти Сальвадора построят Биткоин-СитиПравительство Сальвадора делает все возможное, чтобы поддержать биткойн и другие криптовалюты, тем самым …
YouTube полностью скроет счётчик дизлайков на роликах…
YouTube полностью скроет счётчик дизлайков на роликахЭксперимент YouTube со скрытием дизлайков был явно успешным — теперь популярная платформа видеороликов вн…
WhatsApp скопирует главную фишку Discord…
WhatsApp скопирует главную фишку DiscordГрупповые чаты WhatsApp вскоре будут очень напоминать серверы Discord. Информационные издания WABetaInfo …
Uber на Apple Watch больше не работает…
Uber на Apple Watch больше не работаетПохоже, что Uber прекратила поддержку своего приложения для Apple Watch. Как сообщает информационное изда…
Instagram вводит массу изменений для пользователей-подростко…
Instagram вводит массу изменений для пользователей-подросткоInstagram запустил ряд новых и экспериментальных функций, призванных сделать приложение более безопасным …
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor