Полиция выдала зараженные USB-диски в качестве призов в викторине кибербезопасности

Полиция выдала зараженные USB-диски в качестве призов в викторине кибербезопасности

Это даже не смешно! Вы много работаете, чтобы вас оценили, хотите выиграть награду кибербезопасности, а тем более получить ее прилюдно. И что же вы получаете? USB-накопитель, зараженный вредоносным ПО!

В прошлом месяце правительство Тайваня отпраздновало свою очередную победу над киберпреступностью. Национальная полиция – Бюро уголовных расследований (Criminal Investigation Bureau — CBI) подготовило 250 пустых USB-накопителей для выдачи в качестве призов на выставке по обеспечению безопасности данных, которая была организована при поддержке президента страны 11-15 декабря.

По словам Tapei Times , подрядчик из города Нью-Тайбэй, Shawo Hwa Industries Co., заразил вредоносным ПО диски при проверке их емкости … от зараженной рабочей станции.

CBI выдал 54 приза победителям викторины о знании правил кибербезопасности. Однако все они содержали исполнимый файл вредоносного ПО под названием XtbSeDuA.exe. Данное вредоносное ПО было разработано несколько лет назад, чтобы похищать персональные данные и передавать их на польский IP-адрес. Данное вредоносное ПО использовалось группой мошенников, раскрытой Europol.

По сообщению CBI заражению подвержены только старые 32-разрядные компьютеры и сегодня обнаруживается большинством антивирусных программ. Несмотря на то, что некоторые из USB-дисков (они получены от нескольких поставщиков) были сделаны в Китае, CBI исключил китайский шпионаж.

Увы, это не первый подобный случай, хотя, безусловно, это слабое утешение.

В 2010 году IBM признала, что бесплатные USB-накопители, раздаваемые компанией на конференции по безопасности в Австралии, были заражены не одним, а двумя вредоносными программами.

В супермаркетах Aldi после того как они продавали предварительно зараженные ПК, продавались съемные жесткие диски с предварительно установленным вредоносным ПО. Так что, увы, это довольно часто повторяющееся явление.

 

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Владимир Безмалый

О безопасности и не только