Výskumníci spoločnosti ESET objavili nového trójskeho koňa, ktorý sa zameriava na kradnutie údajov. Na svoju činnosť využíva výhradne USB zariadenia a na kompromitovaných počítačoch nezanecháva žiadne stopy. Jeho tvorcovia využili špeciálne mechanizmy, kvôli ktorým je ťažké škodlivý kód reprodukovať alebo kopírovať. Z tohto dôvodu bolo ťažké samotný malware odchytiť a analyzovať. ESET ho deteguje ako Win32/PSW.Stealer.NAI a dal mu aj meno USB Thief.
Fakt, že USB Thief funguje cez vymeniteľné USB zariadenie (napríklad USB kľúč alebo externý disk) znamená, že nezanecháva stopy a obete si tým pádom odcudzenie údajov nevšimnú. Obsahuje tiež nezvyčajnú vlastnosť – je naviazaný len na konkrétne USB zariadenie, čím sa zamedzuje jeho úniku z vybraného systému. Okrem toho USB Thief využíva sofistikované viacstupňové šifrovanie, ktoré je taktiež naviazané na vlastnosti USB zariadenia, v ktorom sa nachádza.
Práve toto šifrovanie zamedzuje úniku malwaru na iné zariadenie, napríklad do počítača, do ktorého bol USB kľúč vsunutý. USB Thief môže byť uložený ako plugin prenositeľnej aplikácie alebo ako knižnica (DLL) využívaná prenositeľnou aplikáciou. Kedykoľvek je takáto aplikácia spustená, v pozadí sa automaticky spustí aj samotný malware. Podľa analytika Tomáša Gardoňa je škodlivý kód využívaný na cielené útoky na systémy izolované od internetu.
Ako sa chrániť pred podobnými hrozbami?
- Pravidelne zálohujte svoje najdôležitejšie dáta
- Vypnutiesystémovú funkciu automatického spúšťania
- Používajte bezpečnostný softvér, ktorý pravidelne aktualizujte
- Vyhnite sa USB médiám z neznámych zdrojov
- Súbory a aplikácie pred spustením oskenujte na prítomnosť vírusov
Zdroj: TS