Hakerzy w Chinach atakują komputery na liniach produkcyjnych
Myślicie, ze zagrożenie złośliwym oprogramowaniem pojawia się dopiero, gdy wasz nowy komputer zostanie podłączony do sieci? Nic bardziej mylnego. Może się zdarzyć, że zainfekowany będzie nawet fabrycznie nowy sprzęt, który właśnie wyciągacie z pudełka. Microsoft odkrył, jak robią to w Chinach.
Dochodzenie prowadzone przez zespół Microsoftu wykazało, że przestępcy, zamiast atakować komputery użytkowników, zaczęli stosować inną metodę - dostarczają im zainfekowany sprzęt. W ramach śledztwa zespół Microsoftu kupił w różnych miastach Chin 20 pecetów - laptopów i komputerów stacjonarnych.
Jak się okazało, cztery z nich, choć były fabrycznie nowe, były już zainfekowane. Cyberprzestępcy zdołali dotrzeć do oprogramowania, instalowanego na liniach produkcyjnych. Wśród zagrożeń udało się zidentyfikować m.in. wirus Nitol. Oparty na nim botnet był kierowany z domeny 3322.org, powiązanej z przestępczością internetową od 2008 roku.
Nitol służył do kradzieży danych, potrzebnych do włamań na konta w różnych serwisach. Choć udało się zidentyfikować ponad 70 tys. subdomen, używanych przez przestępców, to chiński właściciel domeny 3322.org zapewniał, że nie toleruje żadnej nielegalnej działalności z jej wykorzystaniem.
Łukasz Michalik
