Виявлення шкідливого програмного забезпечення на USB-накопичувачах китайського виробництва
Видання Nikkei цього тижня повідомило про випадки зараження комп’ютерів, ізольованих від інформаційних мереж, що використовуються Сухопутними силами самооборони Японії, через підключення USB-флешок виробництва одного китайського підприємства. Окрім Японії, скарги на наявність вірусів на флешках, придбаних в інтернет-магазинах, були зафіксовані також у США.
Джерело зображення: Unsplash, Markus Winkler
Аналіз відгуків та масштаби проблеми
Ще у квітні аналітики Nikkei дослідили 8400 відгуків на сто найпопулярніших USB-флешок у японському сегменті інтернет-магазину Amazon. Вони виявили дві скарги на китайські флешки, заражені “на заводі”. У американському сегменті торговельного майданчика кількість подібних повідомлень з 2017 по 2025 рік сягнула 23, причому основна частина зафіксована саме у 2024 році. У випадку із Сухопутними силами Японії заражені флешки використовувалися представниками сил з 2024 року протягом майже року, перш ніж факт зараження було виявлено у лютому 2025 року.
Характеристики заражених носіїв та потенційні джерела загроз
За словами одного з американських покупців інфікованих китайських USB-флешок, вірус було виявлено засобами захисту на абсолютно новому комп’ютері одразу після першого підключення носія. Цього року також спостерігалися подібні скарги. Японські покупці повідомляють, що заражені флешки містять кілька файлів з іноземними назвами, які неможливо видалити. Американські експерти з кібербезпеки встановили, що виявлений на флешках китайського виробника вірус раніше використовувався однією з хакерських угруповань, ймовірно, пов’язаною з КНР.
Методи розповсюдження та можливі причини зараження
Японські джерела Nikkei пояснили, що обладнання на виробничих потужностях та в дослідницьких лабораторіях зазвичай відключене від глобальних інформаційних мереж з міркувань безпеки. Тому зараження через USB-порт є поширеним методом атак на подібну інфраструктуру. Експерти припускають, що зараження флешок на китайському виробничому підприємстві могло бути як навмисним, так і ненавмисним, спричиненим недбалим ставленням до питань інформаційної безпеки. Подібні “сюрпризи” раніше виявлялися і на картах пам’яті, які промислові замовники в Японії придбали в Китаї для своїх потреб. Нерідко такі носії інформації також мають фактичну ємність меншу за заявлену, що не завжди можна виявити при першому підключенні.
Головний підсумок від ІТ-Блогу: Зростає кількість свідчень про навмисне або ненавмисне зараження USB-накопичувачів з Китаю шкідливим програмним забезпеченням. Це становить значний ризик для безпеки, особливо для критичної інфраструктури, яка використовує ізольовані мережі та USB-порти для передачі даних.
Джерело новини: 3dnews.ru