Национальное управление полиции Тайваня признало, что вручило победителям викторины по кибербезопасности 54 флешки, зараженные вредоносным ПО. Раздача “призов” проходила 11 декабря 2017 года на выставке, организованной администрацией президента и посвященной борьбе с киберпреступностью.

Всего для мероприятия организаторы приобрели у сторонних подрядчиков 250 USB-накопителей емкостью 8 Гбайт. Некоторые из них были произведены в КНР, однако тайваньские следователи считают, что речи о попытке шпионажа со стороны другого государства идти не может. Инфицирование устройств произошло случайно в офисе поставщика — компании Shawo Hwa Industries, когда один из сотрудников воспользовался зараженным компьютером для того, чтобы проверить их емкость.

Зловред с файловым именем XtbSeDuA.exe был создан для сбора персональных данных и перевода их на польский IP-адрес. Оттуда информация переправлялась на неопознанные серверы. Ими же, по словам бюро, пользовалась мошенническая организация, раскрытая сотрудниками Европола в 2015 году. Вредонос работает только на старых 32-разрядных системах, его легко обнаруживает и отправляет в карантин любой антивирус.

Ведомство прекратило раздачу флешек 12 декабря после жалоб пользователей. После проведенного расследования был закрыт и сервер, получавший данные от вредоносного ПО. Вернуть удалось только 20 устройств, остальные 34 все еще остаются в обращении.

Должностные лица Совета национальной безопасности недовольны тем, что официальное мероприятие, призванное подчеркнуть решимость правительства бороться с киберпреступностью, оказалось скомпрометировано. Директор Национального управления полиции Чжень Цзя-цзинь (Chen Chia-chin) обеспокоен тем, что инцидент могла специально подстроить хакерская группировка.

Это не первый случай, когда в обращение поступают флешки, зараженные вредоносным ПО. В начале мая 2017 года компания IBM предупредила своих клиентов о том, что некоторые USB-накопители, поставляемые вместе с системами хранения данных IBM Storewize, заражены вирусом. На инфицированных устройствах содержалось средство для инициализации Storewize. В процессе установки вредонос копировался во временную директорию, однако не выполнялся, если пользователь не запускал его вручную. Это был троян, входящий в семейство Reconyc, который бомбардирует пользователей всплывающими окнами и замедляет работу компьютера.

Производитель заявлял, что “вредоносный файл никак не влияет на целостность и производительность систем хранения”. Тем не менее представители компании настоятельно рекомендовали либо уничтожить зараженные флешки, либо отформатировать их, предварительно изолировав зловред.

Категории: Кибероборона