Sí,
habéis oído bien, al parecer los cigarrillos electrónicos se han
convertido en el último vector de propagación de software malicioso.
A
pesar de que la idea podría parecer hilarante, muchos cigarrillos
electrónicos se pueden cargar a través de USB, mediante un cable
especial o mediante la inserción de un extremo del cigarrillo
directamente a un puerto USB.
Una entrada publicada en Reddit
informó de un extraño caso que ocurrió a un ejecutivo en el que se
descubrió un malware en su sistema sin identificar de inmediato su
origen.
"Un ejecutivo tenía una infección de malware en su ordenador desde el que no se pudo determinar el origen", dijo el usuario de Reddit "Después de que se comprobaran todos los medios tradicionales de infección, se comenzó a buscar otras posibilidades".
En
la investigación sobre el caso se descubrió que el ejecutivo había
dejado de fumar hace dos semanas y que se pasó a unos cigarrillos
electrónicos hechos en China que compró en eBay a un precio unitario de
tan sólo 5 dólares. Tras analizarlos pudieron determinar que venían con
un malware hardcoded en el cargador y, una vez que la víctima lo
conecta al ordenador, el código malicioso se comunica con el servidor
C&C y descarga otro software malicioso para infectar el sistema.
"El
e-cigarrillo hecho en China tiene malware hardcoded en el cargador, y
cuando se conecta al puerto USB de una computadora el malware llama a
casa e infecta el sistema."
De momento no hay demasiados detalles pero se considera que el caso podría ser un ataque plausible.
Fuente: Electronic cigarettes exploited in the wild to serve malware