В популярном китайском онлайн-магазине AliExpress был обнаружен опасный адаптер. С виду это обычный переходник для подключения к Интернету, однако когда покупательница разобрала устройство, то обнаружила в нем SPI флэш-память, которая запускает вирус.
На маркетплейсе обнаружили опасный сетевой адаптер: внутри оказалась флешка с вирусом
Пользователь вскрыл обычный адаптер и ужаснулся своей находке.
Freepik
При подключении сетевого адаптера к компьютеру вредоносная программа запускается автоматически, а затем ворует пароли, меняет внутренние настройки и умело прячется от антивирусов, обходя виртуальных защитников. Вирус обходит защиту, маскируясь под легитимные процессы.
Судя по сайту, таких адаптеров было продано более десяти тысяч. Стоит отметить, что подобные случаи – не редкость для дешевых устройств с китайских сайтов. Такие гаджеты часто замаскированы под замаскированы под обычные адаптеры или кабели (например, RJ45, USB-адаптеры и другие аксессуары). Однако внутри них могут находиться скрытые электронные компоненты, предназначенные для кражи данных или запуска вредоносного программного обеспечения.
Скрытые внутри вирусы способны устанавливать скрытые программы на подключаемый компьютер, копируют данные с устройств (например пароли или важные файлы), а также устанавливают бэкдоры для удаленного доступа злоумышленников.
В связи с этим эксперты рекомендуют приобретать устройства только у проверенных продавцов, а также избегать использования дешевых и неизвестных брендов. Также необходимо использовать надежное антивирусное ПО, которое поможет блокировать запуск вредоносных программ.
Проверяйте новые устройства перед подключением:
Если это USB-устройство, проверьте его через «Диспетчер устройств» или утилиты для диагностики USB. Если это сетевой адаптер, используйте мониторинг сетевого трафика для поиска аномалий.
В 2019 году исследователь безопасности Майк Гроув представил модифицированный Lightning-кабель для устройств Apple, который внешне не отличался от оригинала, но содержал встроенный чип, позволяющий злоумышленнику получать удаленный доступ к компьютеру пользователя. В 2020 году пользователи обнаружили USB-накопители, которые при подключении к компьютеру автоматически устанавливали вредоносное ПО, способное похищать данные или предоставлять удаленный доступ злоумышленникам.
Рекомендуется также избегать подключений к своему компьютеру устройств неизвестного происхождения от непроверенных источников.