USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.
Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show. Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.
Как отмечает Вебпланета, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов.
Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.
Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.
Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.
"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.
Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.
Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.
Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".
Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.
Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.