Пользователь обнаружил зловред для ПК в электронике гаджета для взрослых, который изучили эксперты

Пользователь Reddit под ником VegetableLuck обнаружила зловред для ПК, спрятанный в электронике контролера зарядного блока гаджета для взрослых, и поделилась им. Код малвари начали изучать эксперты.

«Я купила в магазине Spencer небольшой вибратор. У него есть снимаемая крышка и порт USB для зарядки, так что это буквально флэш-накопитель с вибратором. Подключила его к компьютеру для зарядки, не задумываясь. Открыла мой веб-браузер, и файл мгновенно загружается без открытия каких-либо веб-страниц, а Malwarebytes сразу пометил его как вредоносное ПО и остановил загрузку.

Вот для примера этот файл для загрузки по ссылке для скачивания: ВНИМАНИЕ! ЭТО ССЫЛКА ДЛЯ ЗАГРУЗКИ ВРЕДОНОСНОЙ ПРОГРАММЫ.

Есть ли здесь профессионалы, которые могли бы это проверить и сказать мне, что это было?», — спросила у экспертов покупательница гаджета.

Отчёт сервиса VirusTotal по этому инциденту:

«Я написала сюда, чтобы узнать, в безопасности ли я? Malwarebytes остановила скачивание, папка все ещё лежала у меня в загрузках, но там просто указано пустое имя папки. Сканирование вредоносных программ тоже ничего не обнаруживает, и вроде пока что все нормально с ПК, что-нибудь ещё мне следует сделать/проверить?», — спросила VegetableLuck.

В комментариях к просьбе о помощи пользователи Reddit пояснили, что, вероятно, в магазине купили партию устройств в Китае, но не проверили их на подключение к ПК. Также пользователю настоятельно порекомендовали заряжать такие устройства только от отдельных блоков питания без возможности передачи данных. В итоге эксперты выяснили, что часть кода зловреда использовалась для ботнета и развёртывания различных вымогателей на ПК жертвы.

Ответы других пользователей по этому инциденту:

какой-то парень из Китая теперь удалённо