+11 голос |
Группа исследователей проекта malware.lu создала образец вредоносного ПО, которое может открыть доступ хакеров через интернет к управлению USB-ридерами смарткарт, подключенных к ПК на платформе Windows. Вредонос устанавливает на инфицированный компьютер специальный драйвер, который обеспечивает по TCP/IP удаленный доступ к локальному USB-устройству.
Таким образом, если к ПК через USB подключен ридер смарткарт, атакующий может с помощью ПО промежуточного слоя производителя смарткарт выполнять со своего ПК нужные операции с смарткартой жертвы. Драйвер не подписан сертификатом, поэтому не может быть установлен на компьютерах, ОС которых требует обязательной цифровой подписи драйвера, например
Как отмечает руководитель проекта, эксперт безопасности компании Itrust Consulting (Люксембург) Поль Расканьер (Paul Rascagneres), концепт был протестирован на используемых в Бельгии национальных идентификационных картах (eID), которые нужны, например, для заполнения налоговых деклараций, подписи цифровых документов, подачи жалоб в полицию, пр. Вредонос может работать с любыми типами смарткарт.
Исследователи намерены представить концепт вредоносного ПО на конференции MalCon, которая пройдет 24 ноября 2012 г. в Нью Дели (Индия).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |