Pendrive-on terjed a lemásolhatatlan adatlopó vírus

pendriveA legújabb USB adathordozókon terjedő adatlopási módszerhez már nem szükséges internetkapcsolat és telepített program sem, csak egy fertőzött adathordozó. Az ESET szakemberi fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa jelenleg komoly kihívás elé állítja a szakértőket is. Az ESET kutatói által felfedezett Win32/PSW.Stealer.NAI adatlopó trójai kártevőt USB Thief-nek keresztelték el. A kártevő kizárólag USB kulcsokon terjed, anélkül hogy bármilyen bizonyítékot vagy nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. A kártevő újfajta fenyegetést jelent az adatainkra: rejtett támadásaival képes az izolált hálózatainkon (air-gapped) lévő adatok eltulajdonítására, ráadásul a felderítés és visszafejtés ellen is védi magát

Fontos tény, hogy az USB Thief kártevő az USB adathordozó eszközökön terjed és nem hagy maga után nyomott, így észre sem vesszük, hogy adatlopás történt. Egy másik funkció, amely szintén szokatlanná és egyedivé teszi az USB Thief kértevőt, hogy egyetlen egy USB eszközhöz kötődik, amely megakadályozza, hogy elemzés céljából lemásoljuk a fertőző állományokat. Ezen felül az USB Thief több rétegű titkosítást használ, amely szintén a kártevőt tartalmazó USB eszközhöz kötődik, tovább nehezítve a felderítést és az elemzést. Az USB Thief kártevő hordozható alkalmazások (pl. Firefox, Notepad++, Truecrypt stb.) plugin forrásában vagy az alkalmazás által használt DLL-ben tárolódik. A fertőzött alkalmazás indításával így egyben a kártevőt is élesíti a háttérben a gyanútlan felhasználó.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Lassan annyi az SQL Server 2005-nek

pén márc 25 , 2016
2016 április 12-én lejár az SQL Server 2005 adatbázis-kezelőhöz biztosított kiterjesztett gyártói támogatás. Ezt követően tehát nem érkeznek az SQL Server 2005 adatbázishoz frissítések és biztonsági javítások. Ezért az SQL Server 2005-öt futtató rendszerek könnyen támadhatóvá válhatnak: növekszik az adathalászat, a technikai szabotázs, a vírustámadások kockázata. A Microsoft ezért azt […]

És még ez is...