Несмотря на многочисленные предупреждения со стороны Майкрософт об опасности заражения при продолжении работы на устаревшей Windows XP, большое число пользователей это предостережение проигнорировало. И вот, наконец, свершилось первое глобальное заражение мировых сетей новым вирусом Zombie Zero.
Компания TrapX Security, чьей специализаций является интернет-безопасность, обнаружила, что некоторые устройства под Windows XP уже подверглись инфицированию. По ее данным, некие китайские IT-продукты, используемые в мировом судоходстве, продаются с уже установленной программой-шпионом. После подключения троян начинает сбор файлов и разрешает злоумышленникам доступ и контроль над зараженными компьютерными сетями.
Инфицированные трояном периферийные устройства от китайского производителя – это терминальные сканеры, которые отслеживают доставку и управляют логистикой в корпоративных средах, в частности на морских терминалах. Сканеры используются для учета товарно-материальных ценностей, перевозимых пароходствами многих стран. Вредоносная программа оказалась встроена в Windows XP, предустановленную на оборудовании.
Специалисты по кибербезопасности TrapX выяснили, что вредоносное ПО внедрялось в терминальные сканеры неизвестного китайского производителя. Программа-шпион была направлена конкретно на судоходную и логистическую отрасли.
Вредоносная программа, которую окрестили «Zombie Zero», срабатывает, как только сканеры подключаются к беспроводной сети. Троян поглощает финансовые данные, сведения о клиентах и отправляет отсканированные данные, такие как происхождение, место назначения, содержание и значение груза. Все данные, собранные с помощью Зомби, вытесняются в китайский ботнет, а завершается путь в Lanxiang Vocational School, в сети China Unicom провинции Шаньдун.
Вредоносный код, цель которого промышленный шпионаж, – очень сложный, полиморфный, и невероятно устойчивый. Зомби Ноль в состоянии выполнить эксфильтрацию всех финансовых данных, а также данных CRM, обеспечивая тем самым атакующему полную ситуационную осведомленность и видимость операций доставки и логистики целевых объектов по всему миру.
Проблема безопасности связана не только с Windows XP, она касается всех операционных систем. Но нет никаких сомнений, что сильно устаревшая ОС подвергается более сильному риску атаки киберпреступников и тех, кто пытается создать крупные вредоносные сети.
Microsoft уже давно предупреждал о такой угрозе, объясняя, что без патчей и исправлений нарушение безопасности XP – это всего лишь дело нескольких месяцев, пока кто-то не найдет уязвимость в операционной системе. Затем она будет использована для заражения конкретного компьютера и доступа к личным данным.
Редмонд предостерег, что хотя на свой страх и риск можно продолжать использовать компьютер с Windows XP после окончания поддержки, однако система станет в пять раз более уязвимой для угроз безопасности и вирусов. А значит, люди могут столкнуться с неприятнейшим фактом взлома и кражей личной информации, в том числе финансовой.
И все-таки, несмотря на все эти риски, 25 процентов настольных компьютеров по всему миру до сих пор используют Windows XP, а пользователи утверждают, что их операционные системы все еще работают просто отлично, несмотря на конец поддержки.
Проблемой технологий безопасности унаследованных систем является то, что они не в состоянии адаптироваться для защиты от возникающих угроз в реальном времени. Следующие поколения решений для обеспечения безопасности должны адаптироваться, чтобы противостоять этим современным Зомби угрозам.