Tajwańskie biuro śledcze rozdało zawirusowane pendrive’y – cała historia ma polski wątek

16 stycznia, 2018

Pod koniec zeszłego roku tajwańskie biuro śledcze zorganizowało quiz sprawdzający wiedzę z zakresu cyberbezpieczeństwa. Nagrodą dla uczestników okazały się… zawirusowane pendrive’y. Zaszczepione na urządzeniach złośliwe oprogramowanie miało kraść poufne dane użytkowników, następnie przekazywać je na polskie serwery, z których były dalej transmitowane na nieznane serwery cyberprzestępców.

Szkodliwe oprogramowanie o nazwie XtbSeDuA.exe zostało zamieszczone w co piątym z 250 ośmiogigabajtowych pendrive’ów, rozdanych wśród zwycięzców quizu z zakresu cyberbezpieczeństwa. Dystrybucja nagród została wstrzymana, gdy zwycięzcy poinformowali organizatora konkursu – tamtejsze Krajowe Biuro Śledcze (CBI) – o podejrzanej zawartości urządzeń, która została wykryta przez programy antywirusowe.

Jak doszło do infekcji nośników?

Podczas dochodzenia okazało się, że infekcja została zaszczepiona na stacji roboczej lokalnego kontrahenta Krajowego Biura Śledczego. Do zainfekowania doszło podczas testowania pojemności urządzenia – kopiowania pamięci systemu operacyjnego na nośnik USB.

Zmodyfikowane pendrive’y kradły poufne dane użytkowników, które następnie były transmitowane na polskie serwery – z nich informacje były przekazywane dalej na niezidentyfikowane serwery cyberprzestępców. Jako przyczynę ataku wykluczono działania szpiegowskie rządu Chin. Udało się za to potwierdzić, że wszczepiony na pendrive’ach wirus był wykorzystywany przez cyberprzestępców, których od 2015 roku ściga Europol.

Jak wskazują eksperci z ESET, wpadkę z zakresu dystrybucji zawirusowanych pendrive’ów zaliczyły w przeszłości duże i znane organizacje. W 2008 roku australijska firma telekomunikacyjna podczas konferencji poświęconej bezpieczeństwu rozdała zainfekowane nośniki USB. Dwa lata później IBM zrobił dokładnie to samo.

Duże korporacje powinny mieć wypracowane określone procedury bezpieczeństwa, dzięki którym można znacząco zmniejszyć ryzyko takich wpadek. Należyta ostrożność jednak nie leży wyłącznie po stronie firm, ale również użytkowników. Z drugiej strony ten przykład pokazał, jak niski poziom wiedzy z zakresu cyberbezpieczeństwa panuje wśród użytkowników komputerów. Skutecznym elementem ochrony przed zagrożeniami ukrytymi na pendrive’ach jest stosowanie aplikacji antywirusowej, która każdorazowo po podłączeniu nośnika USB do komputera sprawdzi, czy nie zawiera on niebezpiecznej dla użytkownika zawartości – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Tę tezę potwierdzają wyniki eksperymentu firmy Google z naukowcami z Uniwersytetu Illinois i Michigan z 2016 roku, w ramach którego pozostawiono w różnych miejscach kampusu 300 pendrive’ów. Połowa z nich została bez obaw wykorzystana przez nieświadomych zagrożeń studentów.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]