Pod koniec zeszłego roku tajwańskie biuro śledcze zorganizowało quiz sprawdzający wiedzę z zakresu cyberbezpieczeństwa. Nagrodą dla uczestników okazały się… zawirusowane pendrive’y. Zaszczepione na urządzeniach złośliwe oprogramowanie miało kraść poufne dane użytkowników, następnie przekazywać je na polskie serwery, z których były dalej transmitowane na nieznane serwery cyberprzestępców.
Szkodliwe oprogramowanie o nazwie XtbSeDuA.exe zostało zamieszczone w co piątym z 250 ośmiogigabajtowych pendrive’ów, rozdanych wśród zwycięzców quizu z zakresu cyberbezpieczeństwa. Dystrybucja nagród została wstrzymana, gdy zwycięzcy poinformowali organizatora konkursu – tamtejsze Krajowe Biuro Śledcze (CBI) – o podejrzanej zawartości urządzeń, która została wykryta przez programy antywirusowe.
Jak doszło do infekcji nośników?
Podczas dochodzenia okazało się, że infekcja została zaszczepiona na stacji roboczej lokalnego kontrahenta Krajowego Biura Śledczego. Do zainfekowania doszło podczas testowania pojemności urządzenia – kopiowania pamięci systemu operacyjnego na nośnik USB.
Zmodyfikowane pendrive’y kradły poufne dane użytkowników, które następnie były transmitowane na polskie serwery – z nich informacje były przekazywane dalej na niezidentyfikowane serwery cyberprzestępców. Jako przyczynę ataku wykluczono działania szpiegowskie rządu Chin. Udało się za to potwierdzić, że wszczepiony na pendrive’ach wirus był wykorzystywany przez cyberprzestępców, których od 2015 roku ściga Europol.
Jak wskazują eksperci z ESET, wpadkę z zakresu dystrybucji zawirusowanych pendrive’ów zaliczyły w przeszłości duże i znane organizacje. W 2008 roku australijska firma telekomunikacyjna podczas konferencji poświęconej bezpieczeństwu rozdała zainfekowane nośniki USB. Dwa lata później IBM zrobił dokładnie to samo.
Duże korporacje powinny mieć wypracowane określone procedury bezpieczeństwa, dzięki którym można znacząco zmniejszyć ryzyko takich wpadek. Należyta ostrożność jednak nie leży wyłącznie po stronie firm, ale również użytkowników. Z drugiej strony ten przykład pokazał, jak niski poziom wiedzy z zakresu cyberbezpieczeństwa panuje wśród użytkowników komputerów. Skutecznym elementem ochrony przed zagrożeniami ukrytymi na pendrive’ach jest stosowanie aplikacji antywirusowej, która każdorazowo po podłączeniu nośnika USB do komputera sprawdzi, czy nie zawiera on niebezpiecznej dla użytkownika zawartości – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
Tę tezę potwierdzają wyniki eksperymentu firmy Google z naukowcami z Uniwersytetu Illinois i Michigan z 2016 roku, w ramach którego pozostawiono w różnych miejscach kampusu 300 pendrive’ów. Połowa z nich została bez obaw wykorzystana przez nieświadomych zagrożeń studentów.
