Каждый восьмой компьютер заражается через USB устройство

Такой вывод сделали эксперты AVAST Software в результате проведенного исследования, на предмет обнаружения червя autorun.inf. Только за последнюю неделю октября было зарегистрировано 700000 случаев заражения через USB устройство. Получается, что атаке подвергся каждый восьмой или 13% пользователей, зарегистрированных в сети CommunityIQ.

Как известно, червь “INF:AutoRun-gen2 [Wrm]” (прим. название вредоноса в avast!) проникает в систему при подключении к компьютеру зараженного USB накопителя, коим может оказаться любое устройство хранения данных, как то: флеш - память, PSP, цифровая камера, сотовые телефоны, mp3 плееры и другие устройства. Попав в систему, вирус провоцирует появление широкого спектра вредоносов на компьютере жертвы. Помимо этого, этот червь самостоятельно копируется в ядро и может реплицироваться при каждом запуске операционной системы.  

По мнению аналитика вирусной лаборатории AVAST Software Яна Сирмера, функция автозапуска очень полезная, но при этом через нее распространяется более трети известных вредоносов.  Он считает, что совокупность таких факторов как естественное желание пользователей поделиться информацией со своими друзьями и достаточно большая емкость существующих USB накопителей являются привлекательным условием для злоумышленников. Кроме этого, сотрудники компаний в работе часто используют личные флешки, что усложняет процесс обнаружения, поскольку пользователи, как правило, не проверяют устройство на наличие вирусов. В лучшем случае будет произведена быстрая проверка, которая может не обнаружить вредонос.

Эксперты считают, что процент распространения вирусов через USB накопители не уменьшится с введением нового стандарта USB 3, поскольку вирусописатели разработают новый адаптированный код и методы сокрытия своей работы. Г-н Сирмер так же добавил, что злоумышленники всегда впереди на один шаг. Однажды, в одном коде он обнаружил фразу ‘y0u c4nt st0p us’ (вы не сможете нас остановить).

С помощью avast! System Shield в момент подключения USB устройства было отражено 84% атак AutoRun-gen2, оставшиеся 16% обезврежено при проверке жесткого диска.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru