20:02 - Пятница, 28 января 2022г.

Вирус позволяет хакерам контроллиоровать USB-адаптеры

Благодаря вирусу хакеры получают все полномочия удаленного контроля над адаптерами USB типа, поэтому им не составляет труда считать всю необходимую информацию с пользовательских смарт-карт.

Конференция MalCon, которая состоится в Индии, позволит ознакомиться с вредоносной программой, позволяющей злоумышленникам компрометировать кардридеры для смарт-карт.
Люксембургская информационная компания Itrust Consulting поделилась информацией касающейся нового вируса. Ее представители сообщили, что вредоносный продукт открывает для хакеров удаленный доступ к оборудованию, предназначенному для устройств типа «Smart card».

В конце ноября состоится конференция, в рамках которой будет описан тот принцип, по которому работает данная вредоносная программа. Состоится это мероприятие в Нью Дели.
Эксперты заявляют, что при помощи нового вируса злоумышленники, средствами Интернет, получат доступ ко всем устройствам, подключенным при помощи портов USB, в том числе офисной технике. Форум по снпч впервые заговорит о данной проблеме.

Для того чтобы получить полный спектр возможностей удаленного доступа к оборудованию, злоумышленники активно пользуются связующим ПО, над которым работали люди, создавшие периферийное аппаратное обеспечение, которое предоставляет возможность подключиться к картридеру жертвы. Данная информация была получена от Пола Раскагнереса, создавшего этот вирус. Он утверждает, что новая программа работает в два этапа, на первом из которых осуществляется подключение к самому адаптеру, для чего используется TCP/IP. Что же касается второго этапа, то он заключается в установке на компьютер злоумышленника второго драйвера, создающего впечатление прямого подключения кардридера.

Разработчик отметил, что в большинстве случаев, во время установки кардридеров Smart Card прибегают к помощи специальных паролей. В прототипе вируса находятся многочисленные кейлогеры, похищающие пароли и отслеживающие нажатие каждой конкретной клавиши на клавиатуре.

Опубликовано в рубрике: Безопасность

О GPS системах мониторинга транспорта
Программное обеспечение – насколько это важно?
Yahoo допустила утечку информации о более чем полумиллиона паролей