Сказки о безопасности: Троян в подарок

[Владимир Аникеев]

Сказки о безопасности: Троян в подарок

Владимир Безмалый | 18.02.2021

Цитата:

Наконец-то солнышко выглянуло. Безусловно, стало холоднее, но Иоганн любил солнце и потому старался утром чаще гулять по улице. Зимний парк выглядел очень красиво. Покрытые снегом сосны, заснеженные поляны. По приказу мэра в парках зимой чистили только те дорожки, на которых обнаруживали следы людей, то есть те, которые использовались, а другие дорожки оставались заснеженными, потому зимой парк больше напоминал лес.

Во время прогулки Иоганн успевал до прихода на работу обдумать насущные дела. Вот и сегодня он шел и думал о новой операции хакерской группы F по распространению вредоносного ПО GRF.

Прошло двадцать минут. Вот и ворота департамента.

— Доброе утро, Софи! Пригласите Марка и сделайте, пожалуйста, ваш изумительный кофе.

— Доброй утро, Марк! Что по поводу GRF?

— Да что? F изобрела весьма оригинальный способ заражения целевых систем.

— А именно?

— Они рассылают подарки по обычной почте. В составе посылок — обычные флэшки. Зараженные. А так как количество простаков, которые тащат и подключают эти флэшки к компьютеру, часто даже не проверяя на наличие постороннего ПО, не уменьшается, то имеем много случаев заражения. Увы, сколько мы ни говорим о том, что подключать непонятные внешние накопители к рабочим компьютерам нельзя, это не помогает. Более того, часто на компьютерах не отключен автозапуск со сменных носителей, да и антивирус не проверяет внешние носители по умолчанию, вот и результат плачевный.

— Погодите, но вы же рассылали указание об отключении автозапуска. И про антивирусы там тоже было.

— Шеф, более того, мы рассылали и письмо, запрещающее подключать непонятные носители в корпоративную сеть. И что? Количество глупых пользователей, увы, зашкаливает!

— Поясните, как происходит рассылка.

— F отправляет своим жертвам бандероли с подарочными сертификатами и мягкими игрушками. В бандеролях также содержатся USB-флэшки, которые после подключения к компьютеру заражают его бэкдором GRF.

Вот последний случай. О нем письмо пришло вчера от компании T. Ее клиент (неназванный гостиничный оператор) получил по почте такой «подарок». При подключении к компьютеру флэшка выполнила роль клавиатуры, запускающей команды для загрузки и выполнения вредоносного ПО. И это не единственная жертва новой операции F. Такие бандероли получило множество компаний, в том числе рестораны, магазины и гостиничные операторы. Они адресовались сотрудникам отделов кадров, ИТ-отделов и даже высшему руководству.

— Что вы предлагаете?

— Что я могу предложить? Повторить те же письма. Правда поможет или нет — не знаю. Увы, люди думают, что заразится сосед, а их это как-то минует.

— Но делать все равно надо. Может кому-то сумеем помочь.

А в вашей компании приняты правила по отношению к внешним носителям?
https://www.itweek.ru/security/artic....php?ID=216842

У меня была пара подареных несколько лет тому назад флешек(no brand name), которые довольно быстро скончались. Перед использованием после проверки я их переформатировал.