Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.
Ok, I Agree
Uncategorized

ESET descoperă un malware neobișnuit folosit pentru furtul de date

Violeta-Loredana Pascal0 Comments162 Mins Read

USB Thief, o nouă amenințare la adresa datelor, este capabil de atacuri ascunse contra sistemelor PC securizate “air-gap“ (fără conexiune la internet) și este, de asemenea, bine protejat împotriva detectării și a ingineriei inverse.

Cercetătorii de la ESET au descoperit un nou troian malițios proiectat pentru a subtiliza date, detectat de ESET ca Win32/PSW.Stealer.NAI și denumit USB Thief. Acest cod malware folosește exclusiv dispozitive USB pentru a se propaga, fără a lăsa nici o urmă pe calculatorul compromis. Creatorii săi au adoptat mecanisme speciale pentru a proteja malware-ul împotriva reproducerii sau a copierii, făcându-l mult mai greu să de depistat sau analizat.

“Se pare că acest malware a fost creat pentru atacuri direcționate asupra sistemelor izolate de la rețeaua internet”, comentează pe această temă Tomáš Gardoň, Analist Malware la ESET.

Faptul că acest USB Thief este rulat de pe un dispozitiv USB detașabil înseamnă că acesta nu lasă urme și prin urmare, victimele nici nu observă că datele lor au fost furate. O altă caracteristică – și una care face USB Thief-ul neobișnuit – este că acest malware este legat de un singur dispozitiv USB, care previne scurgerea dinspre sistemul țintă. În plus, USB Thief are o implementare sofisticată de coduri de criptare pe mai multe etape, care se află în strânsă legătură cu caracteristicile dispozitivului USB care îl găzduiește. Asta face ca USB Thief să fie foarte dificil de detectat și analizat.

USB Thief poate fi stocat drept o sursă plug-in de aplicații portabile sau doar ca o librărie – DLL – utilizată de aplicația portabilă. Prin urmare, de fiecare data când o astfel de applicatie este executată, malware-ul va fi, de asemenea, rulat pe fundal. “Acesta nu este un mod foarte comun de a păcăli utilizatorii, dar este unul foarte periculos. Oamenii ar trebui să înțeleagă riscurile aferente dispozitivelor de stocare USB obținute din surse care nu pot fi de încredere”, avertizează Tomáš Gardoň.

Detalii suplimentare legate de troianul USB Thief pot fi găsite într-un interviu cu Tomáš Gardoň sau într-un  articol tehnic pe blogul oficial de securitate IT al ESET, WeLiveSecurity.com.

Articole recomandate:

WAVE se transformă și devine The Really Fully Integrated Agency
AQUILA lansează o campanie integrată de promovare pentru brandul propriu de legume și fructe congela...
GMP PR devine GMP & U, an IDEA COMPANY
Launch Health Tech se dezvoltă într-o inițiativă complexă de susținere a antreprenoriatului Health T...
Un nou capitol în povestea Godmother: Alice Gavril preia conducerea agenției și funcția de Managing ...
În această toamnă, la Kanal D
MSL The Practice devine partenerul de comunicare al Metropolitan Life
Interviu Ramona Bădescu, Filarmonica Oltenia Craiova: Caut mereu semințe de povești despre muzicieni...
By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.