Правительство наградило экспертов кибербезопасности вредоносными флешками

Национальное управление полиции Тайваня признало, что вручило победителям викторины по кибербезопасности 54 флешки, зараженные вредоносным ПО. Раздача «призов» проходила 11 декабря 2017 года на выставке, организованной администрацией президента и посвященной борьбе с киберпреступностью.

Всего для мероприятия организаторы приобрели у сторонних подрядчиков 250 USB-накопителей емкостью 8 Гбайт. Некоторые из них были произведены в КНР, однако тайваньские следователи считают, что речи о попытке шпионажа со стороны другого государства идти не может. Инфицирование устройств произошло случайно в офисе поставщика — компании Shawo Hwa Industries, когда один из сотрудников воспользовался зараженным компьютером для того, чтобы проверить их емкость.

Зловред с файловым именем XtbSeDuA.exe был создан для сбора персональных данных и перевода их на польский IP-адрес. Оттуда информация переправлялась на неопознанные серверы. Ими же, по словам бюро, пользовалась мошенническая организация, раскрытая сотрудниками Европола в 2015 году. Вредонос работает только на старых 32-разрядных системах, его легко обнаруживает и отправляет в карантин любой антивирус.

Ведомство прекратило раздачу флешек 12 декабря после жалоб пользователей. После проведенного расследования был закрыт и сервер, получавший данные от вредоносного ПО. Вернуть удалось только 20 устройств, остальные 34 все еще остаются в обращении.

Должностные лица Совета национальной безопасности недовольны тем, что официальное мероприятие, призванное подчеркнуть решимость правительства бороться с киберпреступностью, оказалось скомпрометировано. Директор Национального управления полиции Чжень Цзя-цзинь (Chen Chia-chin) обеспокоен тем, что инцидент могла специально подстроить хакерская группировка.

Это не первый случай, когда в обращение поступают флешки, зараженные вредоносным ПО. В начале мая 2017 года компания IBM предупредила своих клиентов о том, что некоторые USB-накопители, поставляемые вместе с системами хранения данных IBM Storewize, заражены вирусом. На инфицированных устройствах содержалось средство для инициализации Storewize. В процессе установки вредонос копировался во временную директорию, однако не выполнялся, если пользователь не запускал его вручную. Это был троян, входящий в семейство Reconyc, который бомбардирует пользователей всплывающими окнами и замедляет работу компьютера.

Производитель заявлял, что «вредоносный файл никак не влияет на целостность и производительность систем хранения». Тем не менее представители компании настоятельно рекомендовали либо уничтожить зараженные флешки, либо отформатировать их, предварительно изолировав зловред.