Вирус WispRider, который связывают с китайской хакерской группировкой Camaro Dragon, активно распространяется по всему миру при помощи USB-накопителей. Об этом сообщает ИБ-компания Check Point на своем официальном сайте.
Предположительно, первое заражение вирусом случилось на одной из конференций, проходивших в Азии. Тогда один из ее участников передал свою флешку другому, чтобы скопировать некий файл, однако компьютер последнего был заражен. В результате “нулевой пациент” получил не только файл, но и зараженную флешку, которую он привез домой в одну из европейских стран. Там он вставил ее в рабочий компьютер и запустил вирус в больничную сеть некоего медицинского учреждения.
Когда пользователь вставляет флешку в зараженный компьютер, вирус фиксирует подключение нового устройства и создает несколько скрытых папок. Затем он копирует на флешку загрузчик с ее именем и стандартной иконкой. Пользователь кликает по нему, думая, что получит доступ к своим документам, однако вместо это запускает исполняемый файл, который заражает его систему.
Специалисты по кибербезопасности рекомендуют провести инструктаж среди сотрудников компаний, чтобы предупредить их о возможном вреде от неизвестных USB-накопителей, особенно если они используются на рабочих компьютерах.
Ранее стало известно о том, что мошенники могут передавать вирусы на iPhone с помощью AirDrop.