На некой международной конференции, проходившей в Азии в конце прошлого года «нулевой пациент» отдал свою флешку другому участнику, чтобы тот скопировал презентацию. Назад накопитель вернулся уже зараженным и впоследствии передал вирус на один из рабочих компьютеров в медицинском учреждении на территории Евросоюза.
Так эксперты Check Point Research описывают начало глобального заражения китайским вирусом WispRider. Авторство вредоносной программы приписывают связанной с КНР хакерской группировке Camaro Dragon (также известна под названиями Mustang Panda, Luminous Moth и Bronze President).
Вначале WispRider действовал как бэкдор, обеспечивая злоумышленникам доступ к зараженным компьютерам, но быстро начал «обрастать» и другим опасным функционалом. Эпидемия заражения продолжается, охватывая все новые страны.
Эксперты призывают напомнить своим сотрудникам (а частным пользователям – освежить их в памяти самостоятельно) хотя бы азы кибербезопасности, строго выполнять правила подключения USB-накопителей к устройствам, вплоть до полного запрета сторонней, не происходящей из надежного источника, периферии в корпоративной сети. Также стоит пользоваться современной альтернативой флешек – облачными хранилищами и зашифрованными файлообменниками.
