USB флашките крият огромен риск за сигурността, бидейки носители на

USB флашките крият голям риск за сигурността, бидейки носители на вируси 
(снимка: CC0 Public Domain)

Вирус под името WispRider интензивно се популяризира на компютрите по целия свят, сигнализираха специалисти по ИТ сигурност. Заразяването става посредством USB устройства, прецизират от компанията Check Point Research.  

Зад хакерската атака стои хакерската група Camaro Dragon, известна още като Mustang Panda, Luminous Moth и Bronze President. Специалистите по сигурността я свързват с Китай. 

Твърди се, че първото заразяване с новия вирус е станало на интернационална конференция в Азия. Един от участниците в събитието, определян като „ нулев пациент “, е предал своята USB флашка на различен участник, с цел да копира презентационен файл, само че компютърът на последния е бил инфектиран и устройството е върнато на притежателя към този момент инфектирано. 
още по темата
Връщайки се в Европа, „ нулевият пациент “ сложил флашката в компютър на лечебно заведение, което довело до заразяване на цялата болнична мрежа. 

 Основната функционалност на вируса WispRider е да даде на хакерите достъп до компютъра на жертвата. Той е засечен за първи път от експертите на Avast в края на предходната година, само че от този момент тридоби нови функционалности.  

Вирусът се популяризира посредством USB устройства благодарение на програмата за автоматизирано пускане HopperTick, като в същото време остава незабележим за известния южноазиатски антивирус SmadAV. Зловредният програмен продукт зарежда DLL файл, употребявайки съставни елементи на антивирусната стратегия G-DATA Total Security, както и артикули на разработчиците на игри Electronic Arts и Riot Games. 

Изследователите от Check Point Research към този момент са уведомили въпросните компании за казуса. Вирусът също по този начин изтегля бекдор TinyNote, написан на Go, и злоумишлен фърмуер на рутера HorseShell. 

Когато USB флашка се сложи в инфектиран компютър, вирусът я открива и основава няколко скрити папки в главната папка на USB устройството. След това той копира буутлоудъра на Delphi с името на това устройство и неговата общоприета икона. 

От техническа позиция не се случва нищо изключително – това е нормален сюжет, а разпространяването на вируса се дължи главно на човешкия фактор. Вместо своите файлове на диска, жертвите виждат осъществим файл, който те започват доброволно и по този метод заразяват машината си.  

WispRider работи по едно и също време като модул за заразяване и бекдор за достъп до файловете на потребителя, като зарежда DLL, който извършва и двете функционалности – от инфектираната машина започва злонамерена интензивност и в случай че това към момента не се е случило, тогава прави същинското заразяване. Вирусът се популяризира и върху наличните мрежови запаси. 

За предотвратяване от епидемията WispRider, специалистите оферират следните ограничения за сигурност: