Co piąty z 250 rozdanych nośników zawierał złośliwe oprogramowanie o nazwie XtbSeDuA.exe. Dystrybucja pendrive’ów została wstrzymana, gdy zwycięzcy poinformowali o nietypowej zawartości urządzeń.
Infekcja z polskim wątkiem
Wspomniany wirus był w stanie wykradać poufne dane użytkowników, a następnie przesyłać je na serwery zlokalizowane w Polsce. Stąd były transmitowane dalej – bezpośrednio do cyberprzestępców. Wirus był wykorzystywany przez hakerów, którzy od 2015 roku są ścigani przez Europol.
Jak w ogóle doszło do infekcji pendrive’ów? Lokalne dochodzenie dowiodło, że wirus został zaszczepiony na stacji roboczej lokalnego kontrahenta Krajowego Biura Śledczego. Infekcja nastąpiła podczas testowania pojemności urządzenia, czyli kopiowania pamięci systemu operacyjnego na nośnik USB.
Służby wykluczają, jakoby przyczyną ataku były szpiegowskie działania rządu Chin. Udało się natomiast ustalić, że wirus należał do wspomnianej grupy hakerów.
Nie pierwszy taki przypadek
To nie pierwszy przypadek, gdy firma omyłkowo udostępnia zainfekowane pendrive’y. Do podobnej sytuacji doszło już w 2008 roku. Wtedy też australijska firma telekomunikacyjna podczas konferencji poświęconej bezpieczeństwu rozdała zarażone nośniki USB. Dwa lata później podobnie postąpił IBM.
– Duże korporacje powinny mieć wypracowane określone procedury bezpieczeństwa, dzięki którym można znacząco zmniejszyć ryzyko takich wpadek. Należyta ostrożność jednak nie leży wyłącznie po stronie firm, ale również użytkowników – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
Jak chronić się przed takimi zagrożeniami? Wystarczy oprogramowanie antywirusowe, które skanuje nośnik po podłączeniu go do komputera i informuje o ewentualnych szkodnikach.
Źródło: ESET