Image
30.3.2016 1 Comments

Nezvyčajný malware kradnúci údaje. Nezanecháva stopy a je zrejme používaný na cielené útoky

Výskumníci spoločnosti ESET objavili nového trójskeho koňa, ktorý sa zameriava na kradnutie údajov. Na svoju činnosť využíva výhradne USB zariadenia, na kompromitovaných počítačoch nezanecháva žiadne stopy. Jeho tvorcovia využili špeciálne mechanizmy, kvôli ktorým je ťažké škodlivý kód reprodukovať alebo kopírovať. Z tohto dôvodu bolo ťažké samotný malware odchytiť a analyzovať. ESET ho deteguje ako Win32/PSW.Stealer.NAI a dal mu aj meno USB Thief.

„Vyzerá to tak, že tento malware bol vytvorený na cielené útoky na systémy izolované od internetu,“ vysvetľuje Tomáš Gardoň, analytik škodlivého kódu zo spoločnosti ESET.

Fakt, že USB Thief funguje cez vymeniteľné USB zariadenie (napríklad USB kľúč alebo externý disk) znamená, že nezanecháva stopy a obete si tým pádom odcudzenie údajov nevšimnú. Obsahuje tiež nezvyčajnú vlastnosť – je naviazaný len na konkrétne USB zariadenie, čím sa zamedzuje jeho úniku z vybraného systému. Okrem toho využíva USB Thief sofistikované viacstupňové šifrovanie, ktoré je taktiež naviazané na vlastnosti USB zariadenia, v ktorom sa nachádza. Práve toto šifrovanie zamedzuje úniku malwaru na iné zariadenie, napríklad do počítača, do ktorého bol USB kľúč vsunutý.

USB Thief môže byť uložený ako plugin prenositeľnej aplikácie alebo ako knižnica (DLL) využívaná prenositeľnou aplikáciou. Kedykoľvek je takáto aplikácia spustená, v pozadí sa automaticky spustí aj samotný malware. „USB Thief profituje z toho, že na USB zariadenia sa ukladajú prenositeľné verzie bežných aplikácií ako Firefox portable, Notepad++ portable, TrueCrypt portable a tak ďalej,“ hovorí Gardoň. „Ľudia by sa mali zaujímať o riziká spojené s používaním USB zariadení pochádzajúcich zo zdrojov, ktoré nemusia byť dôveryhodné. Niekoľko prieskumov ukázalo, že ľudia sú schopní zasunúť do svojho počítača každý USB kľúč, ktorý nájdu,“ vysvetľuje Gardoň.

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

1 Comments

  1. Objav Ameriky reakcia na: Nezvyčajný malware kradnúci údaje. Nezanecháva stopy a je zrejme používaný na cielené útoky
    31.3.2016 08:03
    Áno, USB dokážu spúšťať kód, ktorý je ťažko odhaliť. To tu už bolo. Podobná téma je aj cudzia WiFi - konkrétne stiahnutie aktualizácií z neznámeho zdroja. Už sa mi stalo. A to som mal ESET aplikáciu na mobile. Toto nech riešia.
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá