» » МИЯ ЭШ — ВЫДУМАННАЯ БРИТАНКА, ЗАРАЖАВШАЯ КОМПЬЮТЕРЫ

МИЯ ЭШ — ВЫДУМАННАЯ БРИТАНКА, ЗАРАЖАВШАЯ КОМПЬЮТЕРЫ



Миа Эш — 30-летняя британка с двумя гуманитарными высшими образованиями и успешный фотограф. У неё больше 500 друзей на Фейсбуке, примерно столько же на LinkedIn, основная часть — мужчины с Ближнего Востока.
Новые селфи, которые выкладывала Эш, моментально собирали лайки. В статусе отношений стояло «всё сложно». Это неудивительно — как выяснила исследовательская компания Secure Works, Мии Эш никогда не существовало.



ИЗЯЩНАЯ ХАКЕРСКАЯ ЛОВУШКА
Специалисты американской компании по вопросам кибербезопасности Secure Works давно изучали Эш. В январе 2017 года работники фирмы помогли одной ближневосточной компании очистить систему от вируса, запустившего цепочку расследования. Когда эксперты попытались понять, как враждебная программа попала на компьютер, ответ оказался неожиданным.
Владелец заражённого компьютера рассказал, что последний месяц он общался с некой Мией Эш. Они познакомились на LinkedIn, где девушка обратилась к нему с вопросом о фотосъёмке. Дискуссия перебралась в Фейсбук, профессиональный вопрос перерос в рутинную переписку.

Спустя какое-то время Эш отправила сотруднику фирмы электронное письмо с опросом в Microsoft Excel. Она попросила открыть сообщение на рабочем компьютере, якобы там опрос будет лучше работать. Её собеседник ничего не заподозрил — он общался с девушкой уже достаточно давно.
Приложение к письму моментально запустило в корпоративный компьютер вирус PupyRAT, который удалось остановить только благодаря системе безопасности фирмы.
Когда специалисты Secure Works начали копать дальше в направлении Эш, они поняли — хакеры используют эту выдуманную персону, чтобы втереться в доверие к сотрудникам фирм и затем заразить их компьютеры. Этот вид социальной инженерии, с помощью которой можно «управлять» действиями человека, используя его психологические слабости, далеко не нов для хакеров.

Однако, по данным специалистов Secure Works, злоумышленники редко создают столь реалистичные фейковые профили, как в случае с Эш. Хакеры завели ей профиль в Фейсбуке, LinkedIn, Blogger, и WhatsApp, а также создали два электронных адреса на её имя. При этом они потратили время, чтобы придумать легенду и добавить в друзья огромное количество живых людей.

#Хакеры #ХакерскиеАтаки #Вирусы #МиаЭш #SecureWorks #Кибербезопасность #PupyRAT

Добавить комментарий

  • Или водите через социальные сети
  • Кликните на изображение чтобы обновить код, если он неразборчив

Популярное

Последние комментарии

Теги