Китайский компьютерный вирус заражает системы по всему миру через USB-флешки

Check Point: опасный вирус WispRider распространяется по всему миру через флешки

Depositphotos

Вирус WispRider, который связывают с китайской хакерской группировкой Camaro Dragon, активно распространяется по всему миру при помощи USB-накопителей. Об этом сообщает ИБ-компания Check Point на своем официальном сайте.

Предположительно, первое заражение вирусом случилось на одной из конференций, проходивших в Азии. Тогда один из ее участников передал свою флешку другому, чтобы скопировать некий файл, однако компьютер последнего был заражен. В результате «нулевой пациент» получил не только файл, но и зараженную флешку, которую он привез домой в одну из европейских стран. Там он вставил ее в рабочий компьютер и запустил вирус в больничную сеть некоего медицинского учреждения.

Когда пользователь вставляет флешку в зараженный компьютер, вирус фиксирует подключение нового устройства и создает несколько скрытых папок. Затем он копирует на флешку загрузчик с ее именем и стандартной иконкой. Пользователь кликает по нему, думая, что получит доступ к своим документам, однако вместо это запускает исполняемый файл, который заражает его систему. 

Специалисты по кибербезопасности рекомендуют провести инструктаж среди сотрудников компаний, чтобы предупредить их о возможном вреде от неизвестных USB-накопителей, особенно если они используются на рабочих компьютерах. 

Ранее стало известно о том, что мошенники могут передавать вирусы на iPhone с помощью AirDrop.