В Китае продается адаптер для бесплатного доступа к беспроводному интернету

В Китае продается адаптер для бесплатного доступа к беспроводному интернету

...

Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники.

Цена на него достаточно демократичная – в среднем около 24 долларов. Для взлома набор использует давно известные слабые места в системах шифрования паролей. Они пользуются настолько высоким спросом, что в прошлом году Интернет-аукцион Taobao вынужден был запретить их продажу на своей площадке. Основным элементом комплекта является адаптер с 6-дюймовой антенной, подключаемый к USB. Кроме него, здесь имеются два компакт-диска, один с драйверами для устройства, а другой – со специальной ОС на базе Linux, которая называется BackTrack и загружается прямо с диска.

После загрузки операционной системы, пользователь может запустить приложения, которые подбирают пароли, зашифрованные двумя протоколами, WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access). После успешного подбора пароля пользователь может перезагрузиться и из Windows подключиться к Wi-Fi, используя данный ключ. Само собой разумеется, что наборы являются нелегальными в Китае, но определить, кто их выпускает, не представляется возможным. Производитель контроллеров, который находится в Тайбэе, сообщил, что не имеет отношения к ПО, которое часто продается вместе с его продуктом.

Странно, что китайские умы еще не совместили все полезное в одном устройстве, ведь технически не существует преград создать Wi-Fi адаптер с флеш-накопителем, на котором будет записан какой-либо Linux-дистрибутив с веб-браузером, базовым набором сетевых утилит и средством взлома беспроводных сетей. При загрузке с такого адаптера бесплатного беспроводного интернета (Free Internet Wireless Adapter (FIWA) - а что, солидное название для бренда) будет выполняться инициализация поиска доступных сетей и с помощью скриптов будет оптимизирован поиск и взлом обнаруженных сетей, а затем и подключение к наиболее подходящей точки доступа. Такой адаптер вполне достоин конкуренции с интернет-ориентированной Chrome OS.

Источник

Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники." />

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru