USB Thief, o nouă amenințare la adresa datelor, este capabil de atacuri ascunse contra sistemelor PC securizate “air-gap“ (fără conexiune la internet) și este, de asemenea, bine protejat împotriva detectării și a ingineriei inverse.
Cercetătorii de la ESET au descoperit un nou troian malițios proiectat pentru a subtiliza date, detectat de ESET ca Win32/PSW.Stealer.NAI și denumit USB Thief. Acest cod malware folosește exclusiv dispozitive USB pentru a se propaga, fără a lăsa nici o urmă pe calculatorul compromis. Creatorii săi au adoptat mecanisme speciale pentru a proteja malware-ul împotriva reproducerii sau a copierii, făcându-l mult mai greu să de depistat sau analizat.
“Se pare că acest malware a fost creat pentru atacuri direcționate asupra sistemelor izolate de la rețeaua internet”, comentează pe această temă Tomáš Gardoň, Analist Malware la ESET.
Faptul că acest USB Thief este rulat de pe un dispozitiv USB detașabil înseamnă că acesta nu lasă urme și prin urmare, victimele nici nu observă că datele lor au fost furate. O altă caracteristică – și una care face USB Thief-ul neobișnuit – este că acest malware este legat de un singur dispozitiv USB, care previne scurgerea dinspre sistemul țintă. În plus, USB Thief are o implementare sofisticată de coduri de criptare pe mai multe etape, care se află în strânsă legătură cu caracteristicile dispozitivului USB care îl găzduiește. Asta face ca USB Thief să fie foarte dificil de detectat și analizat.
USB Thief poate fi stocat drept o sursă plug-in de aplicații portabile sau doar ca o librărie – DLL – utilizată de aplicația portabilă. Prin urmare, de fiecare data când o astfel de applicatie este executată, malware-ul va fi, de asemenea, rulat pe fundal. “Acesta nu este un mod foarte comun de a păcăli utilizatorii, dar este unul foarte periculos. Oamenii ar trebui să înțeleagă riscurile aferente dispozitivelor de stocare USB obținute din surse care nu pot fi de încredere”, avertizează Tomáš Gardoň.
Detalii suplimentare legate de troianul USB Thief pot fi găsite într-un interviu cu Tomáš Gardoň sau într-un articol tehnic pe blogul oficial de securitate IT al ESET, WeLiveSecurity.com.