Невольными соучастниками киберпреступников стали даже плюшевые мишки, которых для большей правдоподобности также кладут в «подарочные» наборы. Так, одному из получателей досталось вполне вызывающее доверие письмо от одной из торговых сетей. В нем находился подарочный сертификат в качестве награды лояльному покупателю. Вместе с ним в посылке оказалась флешка, где якобы должен быть список товаров, которые можно приобрести с использованием подарочной карты. На деле в USB-накопителе была помещена программа для взлома компьютера, которая сразу запускала процесс загрузки вредоносных программ со сторонних серверов.

Фактически, эти флеш-накопители не являются носителями информации. Устройства, к которым они подключались, считывали их как USB-клавиатуру. Компьютеры и другие десктопные устройства автоматически добавляли их в перечень доверенных компонентов, после чего хакерская флешка начинала взлом компьютера, активируя нужные команды.

К слову, группа хакеров специально лже-флешки не изобретала, а воспользовалась готовым решением, запрограммированным имитировать дополнительную USB-клавиатуру. Такие устройства доступны на рынке по цене от 5 до 14 долларов. Такой вывод сделали эксперты безопасности после изучения одного из таких накопителей. Первым делом программа для взлома ПК, помещенная в мнимый флеш-накопитель, выводила сообщение об ошибке. Затем она предлагала ее исправить, нажав на предлагаемую кнопку ОК. Как правило, после этого начиналась вредоносная атака на компьютер.

Метод, который применили киберпреступники, не считается инновационным. «Случайно найденную флешку» можно считать классическим приемом для проверки защиты. Такой способ все еще неплохо работает, поэтому не использовать накопитель с сомнительной историей считается одной из основ безопасности.

Хакерская организация применила одну их вполне рабочих социальных моделей. Получение оформленной по всем правилам посылки через официальную почтовую службу практически не вызывает подозрений. Во всяком случае, вызывает больше доверия, чем спам-сообщения с просьбой забрать гарантированный выигрыш или любой другой вид фишинговой атаки. Поэтому доставка на компьютер пользователя флеш-накопителя, который затем активировал взлом ПК, во многих случаях срабатывала.

На данный момент Федеральное бюро расследований США выпустило специальную памятку о частых атаках подобного плана. Накопители с вредоносными программами рассылаются посредством федерального почтового сервиса, а в качестве получателей злоумышленники дальновидно выбирают кадровиков крупных организаций, бухгалтерских сотрудников и менеджеров разных уровней.