В англоязычной прессе появилось несколько статей о дотоле неизвестных угрозах информационной безопасности. The Guardian сообщает, что под подозрением оказались... электронные сигареты. Time пересказывает предостережения от фирмы Symantec, которая выявила ранее неизвестный компьютерный вирус. Более половины атак с его помощью нанесены в России и Саудовской Аравии.
"Теперь компьютерным вирусом можно заразиться от электронной сигареты" - утверждает в заголовке The Guardian. Журналист Алекс Герн разъясняет: многие модели электронных сигарет можно подзаряжать через USB. Возможно, это USB-порт компьютера. "В таком случае дешевая электронная сигарета, происходящая от сомнительного поставщика, получает "физический" доступ к электронному устройству", - говорится в статье.
В статье на Reddit утверждается: "Компьютер одного топ-менеджера был заражен вредоносным ПО, источник которого не удавалось установить". Пользователь, чье имя не указано, пишет: в итоге оказалось, что "в зарядное устройство электронной сигареты, сделанной в Китае, было жестко запрограммировано вредоносное ПО. Когда сигарета подключалась к USB-порту компьютера, вирус "звонил домой" и заражал систему".
Рик Фергюсон, консультант по безопасности из Trend Micro, счел эту историю вполне правдоподобной. "Вредоносное ПО с "конвейера" существует уже несколько лет: оно заражает фоторамки, MP3-плееры и так далее", - сказал он.
Более того, фирма SRLabs недавно продемонстрировала: с помощью вирусов можно перепрограммировать USB-устройства.
Фергюсон замечает: предприятиям стоит отключать USB-порты либо принять меры, чтобы сотрудники пользовались только санкционированными устройствами.
Пользователям следует использовать обновленные антивирусы и не связываться с устройствами сомнительного происхождения, добавил эксперт.
"Новое вредоносное ПО заражает компьютеры авиакомпаний, энергетических предприятий и индустрии связи" - извещает в заголовке TIME. Недавно обнаруженный вирус Regin шпионит за людьми в разных секторах. "Зачем? Эксперты пока не могут дать однозначного ответа", - пишет обозреватель Д.Дж. Саммерс.
В воскресенье фирма Symantec сообщила, что новый вирус собирает информацию о физических лицах, компаниях и госорганизациях без их ведома. Эксперты сочли, что это инструмент массовой слежки и сбора данных.
"Symantec сообщила, что предназначение и происхождение вируса пока неясны, но, на взгляд исследователей, программа разработана каким-то национальным государством", - говорится в статье.
"Мы считаем, что Regin используется преимущественно для шпионажа, - говорит Лиэм О'Мурху, эксперт Symantec. - Мы видим, что жертвами становятся как компании, так и физические лица. Конечная цель - подслушивание наших телефонных разговоров или что-то похожее. [Люди, которые используют Regin] концентрируются на физических лицах и расширяют масштаб атаки, чтобы найти то, что они ищут, что бы они там ни искали. Все эти детали, вместе взятые, наводят нас на мысль, что вирус написан каким-то правительством [так в оригинале. - Прим. ред.]".
По словам экспертов, первоначально заражаются интернет-провайдеры и телекоммуникационные компании. Затем Regin концентрируется на интересующих его физических лицах (это, в том числе, сотрудники отелей, энергетических компаний, научных институтов и авиакомпаний), которых обслуживают эти интернет-провайдеры. Операторы Regin могут удаленно контролировать клавиатуру компьютера, отслеживать интернет-активность пользователя и восстанавливать стертые файлы.
По сообщению Symantec, более половины зафиксированных атак нанесены по России и Саудовской Аравии. Другие разбросаны по территории Европы, Центральной Америки, Африки и Азии.
Отличительная черта Regin - то, что он атакует не только "ценные цели".
"Это следует осознать рядовым людям, - говорит О'Мурху. - Во многих случаях заражаются не конечные цели, а "третьи стороны", дающие какую-то дополнительную информацию о доступе к конечной цели".