На AliExpress нашли опасные переходники Ethernet, которые шпионят за владельцами и крадут данные

Ева Прокофьева, основатель и генеральный директор компании EPCYBER, занимающейся кибербезопасностью, купила на AliExpress переходник USB-C/Ethernet со встроенным вирусом.

При разборе устройства она обнаружила на плате чип SPI-памяти, в котором находился один файл для Windows. Система распознала его как вредоносный, и не зря.

Этот вирус внедряет код в процессы, обходит виртуальные машины, изменяет настройки прокси и запоминает нажатия клавиш.

Интересно, что в коде используется русский язык, вероятно, чтобы скрыть истинное происхождение вируса.

Конкретная модель переходника не указана, но на AliExpress у одного продавца устройство было продано более 10 тысяч раз