Один из пользователей Redddit утверждает, что случайно загрузил вредоносное ПО, подключив к своему компьютеру дешёвый вибратор из магазина Spencer's в США. Если это правда, то это будет один из первых случаев, когда подобный тип атаки был задокументирован.
Пользователь под ником VegetableLuck рассказал (пост уже удалён), что купил в торговом центре небольшой вибратор, подключил его к USB-порту компьютера для зарядки и обнаружил, что загрузил с гаджета файл, который антивирусная защита системы отметила как вредоносный.
«Открыл веб-браузер, и файл мгновенно загрузился, не открывая никаких веб-страниц, программа Malwarebytes отметила его как вредоносное ПО и остановила закачку».
«Никакого ущерба нанесено не было! Malwarebytes поймал его ещё до того, как я понял, что происходит. Потом я только исследовал, где смог увидеть файл и получить источник загрузки/ссылку с него», – рассказал VegetableLuck изданию 404 Media.
«Я был очень озадачен, так как ничего подобного раньше не происходило, и я не делал ничего необычного на своём компьютере. Я только что включил его и открыл веб-браузер, единственная новая переменная – у меня был вибратор, подключенный к usb-порту!».
Покупатель рассказал, что приобрёл гаджет собственноручно в День святого Валентина в магазине Spencer's Gifts, где в основном продаются футболки с Гриффинами, бонги с Риком и Морти и лава-лампы.
В магазинах Spencer's обычно есть отдел, посвящённый игрушкам для взрослых. Конкретный товар, который, по словам VegetableLuck, он купил – называется Pussy Power 8-Function Rechargeable Bullet Vibrator 4 Inch от бренда Sexology, – всё ещё числится на сайте продавца, но уже раскуплен. Он имеет в основном 5-звёздочный рейтинг, и ни в одном из отзывов не упоминаются вирусы или вредоносное ПО.
Пользователь vx-underground в своём Твиттере назвал вредоносную программу аналогом Lumma Stealer – вредоносное ПО, которое нацелено на криптовалютные кошельки и браузерные расширения для кражи личной информации. Он отметил, что было бы крайне необычно, если бы устройство поставлялось с программой для кражи информации... хотя и это не исключено.
Либо это ошибка пользователя, приписывающего вредоноса секс-игрушке, либо этот вибратор действительно распространял вредоносное ПО.
«Сижу и думаю, стоит ли нам обратиться к этому человеку с предложением купить использованную секс-игрушку, чтобы проверить её на наличие вредоносного ПО», – подобное мнение высказали многие участники темы на Reddit.
К сожалению, 4-дюймовая модель Pussy Power уже была распродана в интернете. Поэтому, желая оказать важную общественную услугу, авторы издания 404 Media отправились в магазин Spencer's в торговом центре Лос-Анджелеса, чтобы посмотреть, можно ли найти такой же вибратор и протестировать его самостоятельно.
Оказалось что в Spencer's есть сотни различных моделей, многие из которых принадлежат бренду Sexology, что, судя по всему, является собственным брендом магазина товаров для взрослых.
Однако тот же вибратор продаётся на AliExpress за $11,14 под названием «HESEKS Мощный Кот Вибраторы Секс Игрушки Для Женщин G-точка Массаж Клитора Стимулятор Женщины Мастурбации Любовь Яйца Секс Игрушки» – в лучших традициях китайских переводов. А в магазине Spencer's такие стоят уже $24,99.
На сайте Spencer рекламируется тот же вибратор Pussy Power, который и купили журналисты. На нём и было решено провести тестирование.
Вооружившись компьютерами расследователи подключили оба вибратора к старому iMac 2017 года с полностью чистой macOS и ноутбуку Samsung на Windows с установленной программой MalwareBytes. И... ни один из них не показал вибратор как USB-накопитель или новое устройство. Ни один из вибраторов не появился в списке подключенных USB, когда проверили его через терминал. Когда открыли Chrome, Safari и Edge на обоих компьютерах, также ничего не произошло.
Единственный интересный момент, который произошел во время тестирования, – это то, что в какой-то момент при подключении вибратора к iMac было зафиксировано всплывающее на долю секунды окно.
Так получилось, что один из тестеров в это время записывал видео на свой смартфон, поэтому ролик поместили в Adobe Premiere и просмотрели его кадр за кадром. Всплывающее окно можно было заметить, но слишком неразборчиво.
Затем журналисты снова попытались запечатлеть всплывающее окно в более высоком разрешении, поэтому сделали запись экрана с помощью QuickTime, воссоздав действия, которые привели к его появлению (подключили Pussy Power к iMac, когда тот был включен и вибрировал). Но результатов это, к сожалению, не дало. Для чистоты эксперимента отдельно запустили проверку MalwareBytes на чистой macOS, и программа не обнаружила никаких угроз. Расследователи не смогли найти ни одного загруженного файла на устройстве.
Но будто этого было мало, поэтому они также загрузили файл, на который VegetableLuck ссылался в своём сообщении на Reddit. Он, по словам автора, и был вредоносной программой. Этот конкретный файл называется Mia_Khalifa_2018+.zip
. В архиве было обнаружено множество XML-файлов, и, как отметили авторы постов на сабреддите, он действительно похож на вредоносное ПО. Но при тестировании журналисты всё равно не смогли найти этот конкретный файл на самом устройстве.
Наконец, было решено разобрать вибратор. С помощью ножа они срезали силиконовую крышку с гаджета, и обнаружили три винта с крестообразными головками. Открутив их, можно обнаружить плату, подключенную к USB-порту, аккумулятор и моторчик.
Журналисты не нашли ничего, что могло бы быть похоже на хранилище устройства. Однако один из читателей в комментариях позже отметил, что этот тип USB-A имеет четыре контакта. Два внешних предназначены для питания, а два внутренних – для передачи данных. И тут снова незадача: в конкретном вибраторе два средних штырька остались не распаянными, что говорит об отсутствии возможности передачи данных.
Выводы?
Вибраторы как переносчики компьютерных вирусов до сих пор были гипотетической угрозой, которую особо сильно не исследовали. Редко, если вообще когда-либо, мы могли слышать о вибраторе с реальным вредоносным ПО.
Но теперь чем чёрт не шутит, может хакеры возьмут идею на заметку? Или это был своеобразный маркетинг разработчика ПО?
Ещё по теме:
- Пользователи Huawei столкнулись с проблемами при онлайн-оплате из-за блокировки QIWI Банка
- Apple представила новое приложение Apple Sports с персонализированными спортивными таблицами и другими функциями
- Мошенники начали использовать похороны для кражи денег у родственников умерших