Biztonsági kártyaolvasó kártékony illesztőprogrammal
Egy amrikai kormányzati dolgozó a piacról szerzett be kártyaolvasót a védelmi vállalkozótól kapott hitelesítő kártyájához, mert azt nem kapott otthonra. A személyazonosság-ellenőrző (PIV) kormányzati intelligens kártyaolvasó az Amazon szerint „DOD Military USB Common Access Card (CAC) Reader” minősítésű volt. ACAC az aktív szolgálatot teljesítő szolgálati személyzet, a kiválasztott tartalékos, a DoD polgári alkalmazottak és az arra jogosult alvállalkozói személyzet szabványos azonosítója. Ez a kártya az amivel az épületekhez és ellenőrzött belépést engedélyez, továbbá hozzáférést biztosít a DoD számítógépes hálózatákhoz és rendszerekhez.
A vásárolt kártyaolvasót a Windows 10 rendszere már nem fogadta, a hardveres illesztőprogramjai nem működnek megfelelően.A Windows azt javasolta, hogy keresse fel a gyártó webhelyét az újabb illesztőprogramokért.
A gyártó (Saicoo) illesztőprogramját feltöltötte a felhasználó a Virustotal.com-ra, ami rosszindulatúként észlelte a Saicoo illesztőprogramjait. A ZIP-fájl egy Ramnit néven ismert rosszindulatú kódot rejtett, ami egy gyakori, veszélyes trójai.
A felhasználó felvette a kapcsolatot a Saicoo-val és azt a választ kapta, hogy a cég legújabb hardveréhez nincs szükség további illesztőprogramokra. A Saicoo nem foglalkozott azzal az aggodalmával, hogy a webhelyén található illesztőprogram-csomag rosszindulatú programokat tartalmaz.