Solutii IT: ESET descopera un malware neobisnuit folosit pentru furtul de date
USB Thief, o noua amenintare la adresa datelor, este capabil de atacuri ascunse contra sistemelor PC securizate “air-gap“ (fara conexiune la internet) si este, de asemenea, bine protejat impotriva detectarii si a ingineriei inverse.
Cercetatorii de la ESET au descoperit un nou troian malitios proiectat pentru a subtiliza date, detectat de ESET ca Win32/PSW.Stealer.NAI si denumit USB Thief. Acest cod malware foloseste exclusiv dispozitive USB pentru a se propaga, fara a lasa nici o urma pe calculatorul compromis. Creatorii sai au adoptat mecanisme speciale pentru a proteja malware-ul impotriva reproducerii sau a copierii, facandu-l mult mai greu sa de depistat sau analizat.
“Se pare ca acest malware a fost creat pentru atacuri directionate asupra sistemelor izolate de la reteaua internet”, comenteaza pe aceasta tema Tomáš Gardoň, Analist Malware la ESET.
Faptul ca acest USB Thief este rulat de pe un dispozitiv USB detasabil inseamna ca acesta nu lasa urme si prin urmare, victimele nici nu observa ca datele lor au fost furate. O alta caracteristica – si una care face USB Thief-ul neobisnuit – este ca acest malware este legat de un singur dispozitiv USB, care previne scurgerea dinspre sistemul tinta. In plus, USB Thief are o implementare sofisticata de coduri de criptare pe mai multe etape, care se afla in stransa legatura cu caracteristicile dispozitivului USB care il gazduieste. Asta face ca USB Thief sa fie foarte dificil de detectat si analizat.
USB Thief poate fi stocat drept o sursa plug-in de aplicatii portabile sau doar ca o librarie – DLL – utilizata de aplicatia portabila. Prin urmare, de fiecare data cand o astfel de applicatie este executata, malware-ul va fi, de asemenea, rulat pe fundal. “Acesta nu este un mod foarte comun de a pacali utilizatorii, dar este unul foarte periculos. Oamenii ar trebui sa inteleaga riscurile aferente dispozitivelor de stocare USB obtinute din surse care nu pot fi de incredere”, avertizeaza Tomáš Gardoň.
Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.
Sursa: www.eset.ro