Многие думают, что шпионят только где-то там за очень демократическими партиями, какие-нибудь АНБ или KGB. Или, на крайний случай, виндовс проверяет, а купил ли ты офис или просто скачал. Или особо тревожные граждане отслеживают, нет ли какой программы копирующей копию буфера клавиатуры или посылающей скрины в лэнгли. Иногда всё проще и массовей.
Фирмы с китайскими обратными адресами начали массовую рассылку дешёвых флешек. Флешка 2T на ибее 400 рублей.
В последнее время количество таких предложений просто захлестнуло все интернет магазины. Возможно ли такое в принципе - разумеется, нет. Цена быстрой флеш памяти приблизительно 10-15 рублей за гигабайт. Медленной дешевле, но не настолько. Может быть, в Китае провернули "технологическую революцию"? Вряд ли. Ответ гораздо проще. И не обязательно это именно Китай (у меня был Гонконг, например) ...
Я заказал одну такую флешку, чтобы посмотреть, что там будет. Она пришла. У меня был один не очень новый компьютер, который был отсоединён от сети и с инсталлированным антивирусом. Вставил флешку, и первое что произошло, антивирус ругнулся что что-то несанкционированное и вытер на флешке тред. Я просканировал жесткий диск - ничего не записал. На флешке тоже чисто. Антивирус отработал штатно.
Затем, попытка записать на эту флешку файл оборвалась на 32G. Попытка отформатировать флешку на 32G также не увенчалась успехом - размер 2T прописан в РОМе. И тут всё стало ясно. Флешка не предназначена для работы, а предназначена для распространения треда. Только.
Может, это только ко мне тред пришёл? Смотрим отзывы...
Не только ко мне. Мне ещё с 32G "повезло". Очевидно, вирус был у всех, просто не все это обнаружили. За последние две недели этот продавац продал 1300 таких флешек. И за деньги самих же покупателей им же попытался внедрить тред. И таких продавцов - десятки. Для чего это всё.
Рассылаемый вирус - Zbot. Читаем про него.
ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных [1]. Ущерб от данной троянской программы был огромный. Разработана группой хакеров.
ZeuS был написан на Visual C++[2]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющей работать без подключения программы к драйверам, может заразить компьютер даже из гостевой учётной записи[3].
После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика[4].Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского[5]. После внимательного изучения этой подписи были выявлены некоторые различия, в связи с чем подпись была признана подделкой.
Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств[6]. Они направлены на устройства с операционной системой BlackBerry и Android [7].
По-моему, просто гениальная схема. Пока руководство ибея разберётся, учитывая массовый характер рассылки, за деньги покупателей происходит рассылка вируса, который атакует сервера и перехватывает данные.
При этом страдает репутация продавца - его магазин просто снесут через пару дней - а продавец, который это сделал, имеет послужной список с 2012 года. Получается, в сети находится огромное количество "магазинов", которые торгуют только для виду и ждут "своего часа".
И, исходя из массовости явления, кое для кого такой "час" настал. Учитывая всё более возрастающие разговоры о "киберопастностях" и "киберпреступлениях", возникают предположения, что эти события связаны. Что таким образом можно перехватить управление на большом количестве компьютеров какой-либо отдельно взятой страны, в которую заслать некий вирус, а затем, или просто собирать информацию, либо смоделировать из такой страны "нападение" в какое-то другое географическое место. АйПи будут "откуда надо", причина готова.
Так что, получается, в эпоху интернета, нельзя сказать "меня это не касается". Сейчас это касается всех. Вот, в общем и весь вывод.
Чистых флешек нам всем :)
Киберопасности бывают самые разные.
Комментарии
флешка - имеет реальный объем в 256-512 мегабайт или 1-2-4 Гигабайт - это то сколько распаяно
не сложными методами в находящийся на борту контроллер флешки в писано что определяемый объем флешки 2 ТЕРАбайта......
реально на флешке вирусня и повезет если без железно кейлогера и прочих фенечек.....
Не подскажете сценарий атаки с использованием «железно кейлогера» для случая фрюникса?
реакция на sudo, su, passwd - а потом эмуляцией клавиатуры подрыгать на предмет различных браузеров с передачей данных......... как вариант после sudo пароля и Enter rm -rf ну или вариации на тему dd....
да же так не надо дергать браузер обычный ssh даже без входа или еще проще типа wget по заданным адресам - обычно там где есть флешки есть и все остальное перечисленое
Не совсем понятно (совсем не понятно) кто и как будет читать клавиатуру.
без подробностей но на большинстве ширпотребных мат.плат ЭТОТ способ работает...... Следуйте за "Белым" кроликом........ +)))))
Ещё лет пять назад заказывал в одном из компьютерных салонов внешний жёсткий диск Seagate на 1Тб (с блоком питания).
Об этом салоне, к слову, могу сказать только хорошее: нормальные цены (по предоплате), быстрый, качественный сервис, да и обслуживание на высоте.
Ну и сразу же, после подключения, при попытке разбить на разделы или что-то туда переписать (не помню точно что пытался тогда сделать), сработала защита (тогда стоял ESET антивирус + Comodo firewall) с остановкой вредных процессов и чего-то там удалением.
Так что, ничего нового в этой новости нет.
Вот только непонятно, откуда всё таки там появился этот вредноносный софт: Seagate - фирма очень известная и по идее такой фигнёй заниматься не должна.
Салон везёт заказанный мною товар из своего склада-офиса в Москве, и сразу же извещает меня о поступлении.
Фирма поставщик тоже довольно известная, и, наверняка, работает с Seagate напрямую.
Вот такие пироги. С тех пор, первое, что я делаю при подключении нового ЖД - его форматирую.
Думаю, других вариантов как установленный вредноносный софт на заводе-производителе нет.
ПС: Я в компьютерах, программированию, терминологии не очень силён. Мог что-то неправильно обозвать или описать.
Вообще, о чём статья? О наличии в съёмных носителях вирусов (давно не новость), или о том как флешки на 32ГБ продают, ну очень доверчивым людям типа как 2-х Тб (которых ещё в природе не существует)?
Тут, на сайте, для таких супердоверчивых статья о Маске регулярно всплывает. Почитайте там о всяких чудо-изобретениях двигающих прогресс, экономящих кучу ваших денег, и с каждым днём приближающих межгалактический турнир по шахматам.
http://www.kaspersky.ru/about/news/virus/2015/Moshhnee-Stuxnet-i-Flame
вот ведь ТБМ, заказал в виде трансформера на 32ги, думал порадую малого. а теперь сижу и думаю, а надо оно мне?
Да это просто линуксоиды умника включили, на самом деле никаких проблем с флешками нет.
А как вам такое?
Это страница в ВК служащих 138 ОМСБр (отдельной мотострелковой бригады), находящейся в Лен. области.
Пару дней назад увидел.
А что, до сих пор где-то есть сервера на виндовс?
Страницы