Software si Jocuri
USB Thief, malware special descoperit de ESET

Specialiştii ESET au descoperit recent un malware special denumit USB Thief folosit pentru furtul de date. Ce îl separă de restul mormanelor de software maliţios sunt capacitatea de a ataca sisteme PC fără conexiune la internet şi protecţia deosebită împotriva detectării.

USB Thief (Win32/PSW.Stealer) detectat de ESET foloseşte pentru răspândire exclusiv dispozitive USB, nu lasă urme pe calculatorul compromis iar fişierelor ce îl compun (şase executabile şi două de configurare) sunt criptate AES128-bit. Mai mult, numele fişierelor sunt generate dinamic iar cheia AES128-bit este calculată folosind ca ID-ul dispozitivului USB şi unele proprietăţi ale disk-ului ce conţine acest malware. Toate acestea sunt metode ce previn detecţia şi înlăturarea lui în timp util.

Rularea unui malware USB Thief este realizată de pe un USB detaşabil, fără a lăsa urme şi prin urmare, victimele nici nu observă că datele lor au fost furate. O altă caracteristică – una care ne face să încadrăm USB Thief-ul ca malware special – este legarea acestuia de un singur dispozitiv USB, fapt ce previne scurgerea dinspre sistemul ţintă.

USB Thief poate fi stocat drept o sursă plug-in de aplicaţii portabile sau doar ca o librărie – DLL – utilizată de aplicaţia portabilă. Astfel, de fiecare data când o se execută aplicaţia, malware-ul va fi, de asemenea, rulat pe fundal.

“Acesta nu este un mod foarte comun de a păcăli utilizatorii, dar este unul foarte periculos. Oamenii ar trebui să înţeleagă riscurile aferente dispozitivelor de stocare USB obţinute din surse care nu pot fi de încredere”, avertizează Tomáš Gardoň.

Mai multe detalii despre USB Thief (Win32/PSW.Stealer) aici şi aici.

Mai multe despre: ESET   securitate   malware  

Dacă ţi-a plăcut acest articol, recomandă-l şi prietenilor tăi. Mulţumim!

SPRIJINĂ GRATUIT ACEST SITE
Cumpără orice de pe eMAG folosind acest link iar noi vom folosi fondurile din comisioane pentru dezvoltarea acestuia.


comments powered by Disqus