В ход идут как рассылка устройств по почте, так и разбрасывание в людных местах.
Компания Mandiant сообщила о необычной кибершпионской кампании, распространяющейся в странах Юго-Восточной Азии. Там в качестве основного способа заражения компьютеров злоумышленники используют USB-устройства, передает издание «Хакер».
По мнению исследователей, это делают члены группировки под кодовым именем UNC4191 (предположительно из Китая). Уже известны случаи заражения ряда организаций государственного и частного секторов, в основном в странах Юго-Восточной Азии, а также в США, Европе и Азиатско-Тихоокеанском регионе. Однако по большей части жертвы попадаются на уловки на Филиппинах.
О каких-то конкретных способах заражения ПК через зараженные USB-устройства не сообщается. Так, в начале этого года ФБР передавало, что хакеры банально рассылали вредоносные USB-девайсы по почте, а жертвы просто от любопытства их открывали на ПК. Сообщает и о варианте разбрасывания флешек на парковках.
После попадания вируса в систему он начинается размножаться, и все другие съемные носители, подключаемые к ПК, автоматически тоже заражаются и далее тоже заражают жертв.