"Троянская мышь" помогла хакерам взломать сеть
Специалисты Netragard, занимающейся проверкой защищенности IT-структуры компаний к атакам, смогли взломать сеть заказчика с помощью обыкновенной мыши. Впрочем, не совсем обыкновенной, а слегка модифицированной.
Технический директор Netragard Эдрил Десотельс (Adriel Desautels) предложил добавить в мышь микроконтроллер, имитирующий активность пользователя. Устройство передает команды, и система абсолютно уверена, что они вводятся с помощью клавиатуры и мыши, то есть самим пользователем. Микроконтроллер Teensy, запрограммированный хакерами, начинает работу через одну минуту после подключения манипулятора к компьютеру и активирует вредоносное ПО, записанное на флэш-носитель.
Чтобы исключить возможность тревоги со стороны McAfee, который защищал компьютеры заказчика, микроконтроллер содержал еще и специальный код, который отключил диалоговые окна антивируса.
Дальше в ход пошли методы социальной инженерии. Найдя в Сети список сотрудников клиентской организации, хакеры вычислили наиболее подходящие кандидатуры и бесплатно прислали им по новой мыши – якобы в рамках проходящей рекламной акции. Девайсы поставлялись в оригинальной упаковке и комплектовались соответствующими маркетинговыми материалами, так что ни у кого не возникло никаких подозрений. Через три дня вредоносное ПО, содержащееся внутри мыши, подключилось к серверу, контролируемому компанией Netragard, и задача по взлому была выполнена.
© mobi.ru
