Китайские USB-флешки уличили в распространении вирусов — они были заражены ещё на производстве
Издание Nikkei на этой неделе рассказало о выявленных в инфраструктуре Сухопутных сил самообороны Японии случаях заражения обособленных от информационных сетей компьютеров через подключение USB-флешек одного китайского производителя. Помимо Японии, жалобы на наличие вирусов на покупаемых в интернет-магазинах флешках были обнаружены и в США.
Источник изображения: Unsplash, Markus Winkler
Ещё в апреле представители Nikkei провели анализ 8400 отзывов на сотню самых популярных USB-флешек в интернет-магазине Amazon. Они обнаружили две жалобы на заражённые «на заводе» китайские флешки в японском сегменте торговой площадки, а в американском их количество с 2017 по 2025 год достигло 23 штук, причём основная часть сообщений пришлась именно на 2024 год. В случае с Силами самообороны Японии заражённые флешки эксплуатировались её представителями с 2024 года на протяжении почти года, прежде чем факт заражения был выявлен в феврале 2025 года.
По словам одного из американских покупателей инфицированных китайских USB-флешек, вирус был обнаружен средствами защиты на абсолютно новом компьютере после первого подключения носителя. В этом году подобные жалобы тоже наблюдались. По словам японских покупателей, заражённые флешки содержат несколько файлов с иностранными наименованиями, которые невозможно удалить. Американские эксперты в области кибербезопасности определили, что обнаруженный на флешках китайского производителя вирус ранее использовался одной из хакерских группировок, предположительно связанной с КНР.
Японские собеседники Nikkei пояснили, что оборудование на производстве и в исследовательских лабораториях обычно отключено от глобальных информационных сетей в целях безопасности, поэтому заражение через порт USB применяется при атаках на инфраструктуру довольно часто. Эксперты поясняют, что заражение флешек на китайском предприятии по их производству могло носить и непреднамеренный характер, и было допущено в силу халатного отношения к вопросам информационной безопасности. Такие «сюрпризы» ранее находились и на картах памяти, которые промышленные заказчики в Японии приобретали в Китае для своих нужд. Нередко при этом носители информации имеют меньшую фактическую ёмкость, чем заявлено, и это не всегда можно выявить при первом подключении.
© 3DNews
