Все рубрики раздела
- В смартфонах украинцев появился новый значок: стоит ли переживать13:39
- Названы ситуации, когда смартфон нельзя подключать к зарядке10:16
- Раскрыты характеристики нового iPhone SE17:04
- 5 ошибок, которые убивают ваш смартфон09:30
- Лучшие модели смартфонов Samsung в разных ценовых сегментах15:12
- "Смерть" Windows 7: люди в панике скупают компьютеры09:39
- Xiaomi выпустит MIUI 10 на основе Android 10: фанаты не рады12:24
- Как спасти свой смартфон после "купания": три важных шага07:46
- iPhone научится распознавать кошек и собак21:00
- Конец истории: Xiaomi отказалась от популярных смартфонов19:40
Спецы превратили мышь в "рассадник" вирусов
Специалисты из компании Netragard, испытывающие на прочность клиентские ИТ-инфраструктуры, провели еще одну блестящую операцию. В рассматриваемом случае заказчик, чье имя не называется, хотел знать, насколько его сеть и хранимые в ней данные устойчивы к современным социотехническим методикам и защищены от физического несанкционированного доступа.
Для достижения поставленной цели технический директор Netragard Эдрил Десотельс (Adriel Desautels) предложил использовать специальное оборудование, которому может найтись место в арсенале киношных секретных агентов. Хакеры из Netragard приобрели обыкновенную USB-мышь от Logitech и путем небольшой доработки превратили ее в настоящего "троянского коня".
"Внутри мыши находится микроконтроллер, имитирующий активность пользователя, - объяснил Десотельс обозревателям The Reg, - При соблюдении определенных условий это устройство передает команды, которые воспринимаются системой как вводимые с помощью клавиатуры или мыши". Микроконтроллер Teensy, запрограммированный хакерами из Netragard, вступает в игру спустя одну минуту после подключения мыши к компьютеру и отвечает за активацию вредоносного ПО, записанного на миниатюрный флэш-носитель. Отдельного упоминания заслуживают механизмы, способные блокировать всплывающие окна и уведомления антивируса McAfee.
Изначально Netragard планировали атаковать клиентскую сеть с использованием обычной "флэшки", автоматически запускаемой на системах Windows. Однако позже Десотельс и его коллеги решили, что трюк с "троянской мышью" может оказаться более эффективным, поскольку позволяет инфицировать даже те системы, на которых механизм автозапуска отключен.
На стадии подготовки к операции хакеры приобрели на онлайновом "черном рынке" список сотрудников клиентской организации. В ходе изучения списка были выявлены наиболее подходящие кандидатуры сотрудников, каждый из которых получил по бесплатной новой мыши в рамках проводимой "рекламной акции". Устройства поставлялись в оригинальной упаковке и с сопутствующими маркетинговыми материалами, благодаря чему у потенциальных жертв не возникло ни малейших подозрений.
Три дня спустя большинство вредоносных приложений вышли на связь с сервером Netragard, а еще через несколько дней специалисты опубликовали подробный отчет о проведенной атаке. Кстати, практически в то же время в сети оказалась информация об исследовании, проведенном Министерством внутренней безопасности США. Согласно предоставленному отчету, 60 процентов служащих госучреждений, нашедших компакт-диски и USB-накопители на парковочной площадке, попытались подключить потенциально опасный носитель к своему рабочему ПК.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, компьютер, хакер, мышь
- Червь Downadup заразил каждый 16-й компьютер
- Опасность: хакеры вновь берутся за дело после январского спада активности
- В мире формируется сложная и мощная вирусная «экосистема»
- Новая эпидемия в Сети: зафиксирован рост числа заражений вирусом Sality.AO
- Panda Security: около 10 млн компьютеров инфицированы хакерскими программами
- OpenDNS отрубит Conficker от центра
- На Покровском направлении задержан информатор РФ16:00
- В оккупированном Луганске заявили о "ракетном ударе ВСУ"14:00
- За 19 мая россияне ранили 3 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 18 мая россияне убили 1 жителя Донетчины, еще 1 получил ранения - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- За 17 мая россияне убили 3 и ранили 5 жителей Донецкой области - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Укрзализныця передала партию дронов защитникам Донетчины17:00
- Краматорский центр занятости провел выездное мероприятие в поселке Дмитровка13:00