Пользователь обнаружил зловред для ПК в электронике гаджета для взрослых

[vaspvort]

Пользователь Reddit под ником VegetableLuck

Для просмотра ссылки необходимо нажать Вход или Регистрация

зловред для ПК, спрятанный в электронике контролера зарядного блока гаджета для взрослых, и поделилась им. Код малвари начали изучать эксперты.

«Я купила в магазине Spencer небольшой вибратор. У него есть снимаемая крышка и порт USB для зарядки, так что это буквально флэш-накопитель с вибратором. Подключила его к компьютеру для зарядки, не задумываясь. Открыла мой веб-браузер, и файл мгновенно загружается без открытия каких-либо веб-страниц, а Malwarebytes сразу пометил его как вредоносное ПО и остановил загрузку.
Вот для примера этот файл для загрузки по ссылке для скачивания: ВНИМАНИЕ! ЭТО

Для просмотра ссылки необходимо нажать Вход или Регистрация

ДЛЯ ЗАГРУЗКИ ВРЕДОНОСНОЙ ПРОГРАММЫ.
Есть ли здесь профессионалы, которые могли бы это проверить и сказать мне, что это было?», — спросила у экспертов покупательница гаджета.

Для просмотра ссылки необходимо нажать Вход или Регистрация

сервиса VirusTotal по этому инциденту:

«Я написала сюда, чтобы узнать, в безопасности ли я? Malwarebytes остановила скачивание, папка все ещё лежала у меня в загрузках, но там просто указано пустое имя папки. Сканирование вредоносных программ тоже ничего не обнаруживает, и вроде пока что все нормально с ПК, что-нибудь ещё мне следует сделать/проверить?», — спросила VegetableLuck.

В комментариях к просьбе о помощи пользователи Reddit пояснили, что, вероятно, в магазине купили партию устройств в Китае, но не проверили их на подключение к ПК. Также пользователю настоятельно порекомендовали заряжать такие устройства только от отдельных блоков питания без возможности передачи данных. В итоге эксперты выяснили, что часть кода зловреда использовалась для ботнета и развёртывания различных вымогателей на ПК жертвы.

Ответы других пользователей по этому инциденту:

• какой-то парень из Китая теперь удалённо управляет твоим вибратором, наслаждайся;
• новый взлом разблокирован (и сюжет нового малобюджетного подросткового пародийного фильма ужасов);
• теперь это будет работать только под гимн Китая;
• я нахожу поразительным тот факт, что мы дошли до того, что люди стали помещать вредоносное ПО в такие вещи, как вибратор;
• вечером после работы попробую изучить код. Мне интересно узнать, с какой целью было распространение вредоносного ПО через вибраторы и кто мог на самом деле это сделать. Я предполагаю, что это связано со шпионажем и получением фотографий и видео;
• это отладочная версия программы-вымогателя;
• есть ли шанс поделиться маркой/моделью? Я хочу изучить это подробнее, но не настолько отчаялся, чтобы покупать подержанный вибратор у кого-то на Reddit, лол;
• это то, что я называю тестированием на проникновение;
• вибратор-ботнет ;
• лол, дум-вибратор. Надеюсь, вам удалось использовать его до того, как вы подключили его;
• это был один из лучших постов, которые я видел на Reddit, с ещё лучшей веткой, лол. Вирус на механическом члене;
• нужно стереть ОС и переустановить. Это прозвучит грубо, но запускать неизвестный, скорее всего, вредоносный код в вашей повседневной операционной системе — это абсолютно глупо, это одна из самых глупых вещей, которые вы можете сделать. Пожалуйста, никогда больше так не делайте;
• это ещё одно подтверждение совету "никогда не подключайте к компьютеру ЛЮБОЕ странное USB-устройство";
• пора кастрировать вибратор! Вытащите контакты данных;
• теперь, если на вашем компьютере установлено вредоносное ПО... кто знает, чем вы заразитесь. Ха-ха;
• мораль этой истории в том, что защита себя от нежелательного вторжения иногда приводит к появлению других злоумышленников. Помните, что вы можете заразиться вирусом в любом случае.

Для просмотра ссылки необходимо нажать Вход или Регистрация