Китайският вирус WispRider започна масово да заразява компютри по целия свят

Вирусът WispRider активно се разпространява в компютри по целия свят, казаха експерти от Check Point Research

Заразяването става чрез USB устройства, а експертите обвиниха хакерската група Camaro Dragon, известна още като Mustang Panda, Luminous Moth и Bronze President - тя се свързва с Китай.

Твърди се, че първото заразяване с нов вирус е станало на някаква международна конференция, проведена в Азия. Един от участниците в събитието, наречен „нулев пациент“, предаде своето USB устройство на друг участник, за да копира презентационния файл на себе си, но компютърът на последния беше заразен и устройството беше върнато на собственика вече заразен.

Връщайки се в европейската си страна, мъж поставил устройството в един от работещите компютри в лечебно заведение, което довело до заразяване на цялата болнична мрежа.

Основната функция на вируса получи името WispRider, който предоставя на хакерите достъп до компютъра на жертвата, беше открит от специалистите на Avast в края на миналата година, но оттогава вирусът придоби нови функции. Той се разпространява чрез USB устройства с помощта на програмата за автоматично стартиране HopperTick, като същевременно остава невидим за популярния южноазиатски антивирус SmadAV.

Зловреден софтуер зарежда DLL файла, използвайки софтуерните компоненти на антивирусната програма G-DATA Total Security, както и продуктите на разработчиците на игри Electronic Arts и Riot Games - изследователите от Check Point Research вече са ги уведомили за това.

За да се предпазите от епидемията WispRider, експертите предлагат следните мерки за сигурност.

    Образовайте служителите в предприятията, като повишите осведомеността им за потенциалната заплаха, представлявана от USB устройства от неизвестни или ненадеждни източници; и насърчавайте разумното поведение и предотвратявайте свързването на непознати устройства към корпоративни устройства.
    Строго и ясно регламентирайте правилата за свързване на USB устройства към устройства в корпоративната мрежа, до забраната за използването им, ако не са получени от надеждни източници.
    Намерете сигурни алтернативи на USB устройства, като облачно съхранение и криптирани платформи за споделяне на файлове. Това ще намали зависимостта от външни устройства и частично ще неутрализира рисковете, свързани с тях.
    Поддържайте антивирусен и друг защитен софтуер актуален на всички устройства и периодично сканирайте USB устройства за злонамерен софтуер.