Хакеры использовали "троянскую мышь" для взлома сети

Хакеры использовали "троянскую мышь" для взлома сети

Специалисты из компании Netragard, испытывающие на прочность клиентские ИТ-инфраструктуры, провели еще одну блестящую операцию. В рассматриваемом случае заказчик, чье имя не называется, хотел знать, насколько его сеть и хранимые в ней данные устойчивы к современным социотехническим методикам и защищены от физического несанкционированного доступа.



Для достижения поставленной цели технический директор Netragard Эдрил Десотельс (Adriel Desautels) предложил использовать специальное оборудование, которому может найтись место в арсенале киношных секретных агентов. Хакеры из Netragard приобрели обыкновенную USB-мышь от Logitech и путем небольшой доработки превратили ее в настоящего "троянского коня", передает soft.mail.ru.

"Внутри мыши находится микроконтроллер, имитирующий активность пользователя, - объяснил Десотельс обозревателям The Reg, - При соблюдении определенных условий это устройство передает команды, которые воспринимаются системой как вводимые с помощью клавиатуры или мыши". Микроконтроллер Teensy, запрограммированный хакерами из Netragard, вступает в игру спустя одну минуту после подключения мыши к компьютеру и отвечает за активацию вредоносного ПО, записанного на миниатюрный флэш-носитель. Отдельного упоминания заслуживают механизмы, способные блокировать всплывающие окна и уведомления антивируса McAfee.

Изначально Netragard планировали атаковать клиентскую сеть с использованием обычной "флэшки", автоматически запускаемой на системах Windows. Однако позже Десотельс и его коллеги решили, что трюк с "троянской мышью" может оказаться более эффективным, поскольку позволяет инфицировать даже те системы, на которых механизм автозапуска отключен.

На стадии подготовки к операции хакеры приобрели на онлайновом "черном рынке" список сотрудников клиентской организации. В ходе изучения списка были выявлены наиболее подходящие кандидатуры сотрудников, каждый из которых получил по бесплатной новой мыши в рамках проводимой "рекламной акции". Устройства поставлялись в оригинальной упаковке и с сопутствующими маркетинговыми материалами, благодаря чему у потенциальных жертв не возникло ни малейших подозрений.

Три дня спустя большинство вредоносных приложений вышли на связь с сервером Netragard, а еще через несколько дней специалисты опубликовали подробный отчет о проведенной атаке. Кстати, практически в то же время в сети оказалась информация об исследовании, проведенном Министерством внутренней безопасности США. Согласно предоставленному отчету, 60 процентов служащих госучреждений, нашедших компакт-диски и USB-накопители на парковочной площадке, попытались подключить потенциально опасный носитель к своему рабочему ПК.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru