ESET descoperă un malware neobișnuit folosit pentru furtul de date
Published · Updated
DISTRIBUIE:
Cercetătorii de la ESET au descoperit un nou troian malițios proiectat pentru a subtiliza date, detectat de ESET ca Win32/PSW.Stealer.NAI și denumit USB Thief. Acest cod malware folosește exclusiv dispozitive USB pentru a se propaga, fără a lăsa nici o urmă pe calculatorul compromis. Creatorii săi au adoptat mecanisme speciale pentru a proteja malware-ul împotriva reproducerii sau a copierii, făcându-l mult mai greu să de depistat sau analizat.
“Se pare că acest malware a fost creat pentru atacuri direcționate asupra sistemelor izolate de la rețeaua internet”, comentează pe această temă Tomáš Gardoň, Analist Malware la ESET.
Faptul că acest USB Thief este rulat de pe un dispozitiv USB detașabil înseamnă că acesta nu lasă urme și prin urmare, victimele nici nu observă că datele lor au fost furate. O altă caracteristică – și una care face USB Thief-ul neobișnuit – este că acest malware este legat de un singur dispozitiv USB, care previne scurgerea dinspre sistemul țintă. În plus, USB Thief are o implementare sofisticată de coduri de criptare pe mai multe etape, care se află în strânsă legătură cu caracteristicile dispozitivului USB care îl găzduiește. Asta face ca USB Thief să fie foarte dificil de detectat și analizat.
USB Thief poate fi stocat drept o sursă plug-in de aplicații portabile sau doar ca o librărie – DLL – utilizată de aplicația portabilă. Prin urmare, de fiecare data când o astfel de applicatie este executată, malware-ul va fi, de asemenea, rulat pe fundal. “Acesta nu este un mod foarte comun de a păcăli utilizatorii, dar este unul foarte periculos. Oamenii ar trebui să înțeleagă riscurile aferente dispozitivelor de stocare USB obținute din surse care nu pot fi de încredere”, avertizează Tomáš Gardoň.
Detalii suplimentare legate de troianul USB Thief pot fi găsite într-un interviu cu Tomáš Gardoň sau într-un articol tehnic pe blogul oficial de securitate IT al ESET, WeLiveSecurity.com.
Susține acest blog cumpărând prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PC Garage, evoMAG, Vexio, ITGalaxy, Flanco, Quickmobile(extra discount de 3% la toate produsele de pe site aplicând codul QUICK5358). Mulțumesc!
Pentru a asigura buna funcționare a acestui blog, uneori sunt plasate în computerul dumneavoastră mici fișiere cu date, cunoscute sub numele de cookie-uri.
Acceptare cookie-uri
Setări cookie-uri
Setări cookie box
Setări cookie box
Setări de confidențialitate
Alegeți ce cookie-uri (cele utilizate pe acest blog) să fie autorizate. Puteți schimba aceste setări oricând, deși aceasta poate rezulta în devenirea unor funcții indisponibile. Pentru informații legate de ștergerea cookie-urile vă rugăm să consultați funcția de Ajutor al browser-ului dvs.
Cu ajutorul cursorului puteți activa sau dezactiva diferite tipuri de cookie:
Acest site web va
Acest site nu va
Fundamental: Ține minte setările permisiunilor de cookie
Fundamental: Permite sesiunile de cookie
Fundamental: Adună informațiile introduse în formularele de contact pentru newsletter sau alte formulare de pe toate paginile
Fundamental: Ține evidența produselor adăugate în coșul de cumpărături
Fundamental: Autentifică logarea dvs. în contul de utilizator
Fundamental: Ține minte limba pe care ați selectat-o
Funcționalitate: Ține minte setările de social media
Funcționalitate: Ține minte țara și regiunea selectată
Analiză: Ține evidența paginilor vizitate și a interacțiunilor întreprinse
Analiză: Ține evidența locației și regiunii baza pe numărul dvs. de IP
Analiză: Ține evidența timpului petrecut pe fiecare pagină
Analiză: Crește calitatea datelor din funcția de statistică
Reclamă: Adaptarea informațiilor și reclamelor pe baza intereselor dvs. de exemplu conform conținuturilor vizitate anterior. (În prezent nu folosim targeting cookie-uri sau cookie-uri de semnalare)
Reclamă: Adună informații identificabile personal cum ar fi numele sau locația
Fundamental: Ține minte setările permisiunilor de cookie
Fundamental: Permite sesiunile de cookie
Fundamental: Adună informațiile introduse în formularele de contact pentru newsletter sau alte formulare de pe toate paginile
Fundamental: Ține evidența produselor adăugate în coșul de cumpărături
Fundamental: Autentifică logarea dvs. în contul de utilizator
Fundamental: Ține minte limba pe care ați selectat-o
Funcționalitate: Ține minte setările de social media
Funcționalitate: Ține minte țara și regiunea selectată
Analiză: Ține evidența paginilor vizitate și a interacțiunilor întreprinse
Analiză: Ține evidența locației și regiunii baza pe numărul dvs. de IP
Analiză: Ține evidența timpului petrecut pe fiecare pagină
Analiză: Crește calitatea datelor din funcția de statistică
Reclamă: Adaptarea informațiilor și reclamelor pe baza intereselor dvs. de exemplu conform conținuturilor vizitate anterior. (În prezent nu folosim targeting cookie-uri sau cookie-uri de semnalare)
Reclamă: Adună informații identificabile personal cum ar fi numele sau locația