Το USB Thief, μία νέα απειλή ενάντια στα δεδομένα, επιτίθεται αθόρυβα σε συστήματα που προστατεύονται με «air gap», παραμένοντας προστατευμένο από ανίχνευση και αντίστροφη μηχανική.
Οι ερευνητές της ESET έχουν ανακαλύψει ένα νέο Trojan malware που κλέβει δεδομένα, το οποίο ανιχνεύεται από την ESET ως Win32 / PSW.Stealer.NAI και ονομάστηκε USB Thief. Αυτό το κακόβουλο λογισμικό χρησιμοποιεί αποκλειστικά συσκευές USB για να εξαπλωθεί, χωρίς να αφήνει κανένα αποδεικτικό στοιχείο στον υπολογιστή που έχει παραβιάσει.
Οι δημιουργοί του έχουν επίσης χρησιμοποιήσει ειδικούς μηχανισμούς ώστε το malware να μην διατρέχει κίνδυνο να αναπαραχθεί ή να αντιγραφεί, γεγονός που καθιστά ακόμη πιο δύσκολο τον εντοπισμό και την ανάλυσή του.
Το γεγονός ότι το USB Thief διαχειρίζεται από μια αφαιρούμενη συσκευή USB σημαίνει ότι δεν αφήνει ίχνη, και ως εκ τούτου, τα θύματα δεν αντιλαμβάνονται καν ότι τα στοιχεία τους έχουν κλαπεί. Ένα άλλο χαρακτηριστικό – που επίσης καθιστά το USB Thief ασυνήθιστο – είναι ότι συνδέεται με μία μόνο συσκευή USB που αποτρέπει τη διαρροή στα συστήματα που αποτελούν στόχο.
Πάνω από όλα, το USB Thief διαθέτει εξελιγμένη δυνατότητα εκτέλεσης μίας κρυπτογράφησης σε πολλά επίπεδα, που είναι επίσης συνδεδεμένη με τα χαρακτηριστικά της συσκευής USB που το φιλοξενεί. Αυτό καθιστά το USB Thief εξαιρετικά δύσκολο να εντοπιστεί και να αναλυθεί.
Το USB Thief μπορεί να αποθηκευτεί ως «plugin» πηγή φορητών εφαρμογών ή ως απλά μια βιβλιοθήκη – DLL – που χρησιμοποιείται από τη φορητή εφαρμογή. Ως εκ τούτου, κάθε φορά που εκτελείται μια τέτοια εφαρμογή, το κακόβουλο λογισμικό θα «τρέχει» στο παρασκήνιο.
Σημείωση: Τα σχόλια που εμφανίζονται κάτω από τα άρθρα αποτελούν προσωπικές απόψεις των χρηστών που τα δημοσίευσαν και δεν εκφράζουν απαραίτητα τις θέσεις ή απόψεις του Lamianow.gr.
Σε ορισμένες περιπτώσεις, σχόλια που έχουν διατυπωθεί δημόσια σε κοινωνικά δίκτυα ενδέχεται να εμφανίζονται κάτω από τα άρθρα, όταν έχουν δημοσιευθεί κάτω από σχετικές αναρτήσεις του ίδιου άρθρου. Το Lamianow.gr δεν φέρει ευθύνη για το περιεχόμενο αυτών των σχολίων.
Αν κάποιο σχόλιο θεωρείτε ότι παραβιάζει δικαιώματα, είναι προσβλητικό ή έχει αποσυρθεί από την αρχική του πηγή, μπορείτε να επικοινωνήσετε μαζί μας στο lamianow.gr@gmail.com για την άμεση αφαίρεσή του.