«

»

Распечатать Запись

Троян USB Thief крадет данные через флешки и не оставляет следов

Эксперты лаборатории ESET обнаружили уникальный вирус (malware), который получил название USB Thief (Win32/PSW.Stealer.NAI). Троян ориентирован на кражу данных, распространяется и работает на съемных USB-устройствах (флешка, внешний жесткий диск) и не оставляет следов присутствия в системе. В новом вредоносном ПО реализована сложная многоступенчатая система шифрования, благодаря чему его очень трудно идентифицировать.

usb

В отличие от аналогов, которые прописываются в автозагрузку и подделывают ярлыки приложений, чтобы их запустили, USB Thief действует по-другому. Работа вируса рассчитана на то, что пользователи часто хранят на флешках портативные версии популярного софта типа Firefox или TrueCrypt. Зловред маскируется под плагин или файл DLL и при запуске с носителя привычного приложения активируется в фоновом режиме.

USB Thief состоит из шести файлов, четыре из которых являются исполняемыми, а два содержат данные конфигурации. Первый loader (с англ. "загрузчик") отвечает за запуск трояна и сканирование флешки на предмет хранения украденной информации. Далее стартует loader, который проверяет имена родительских процессов и убеждается, что его никто не пытается анализировать. Третий loader определяет наличие в системе антивируса, а последний непосредственно копирует данные. Вредонос похищает документы, фото, информацию, собранную при помощи WinAudit, после чего сохраняет на флешке и шифрует файлы с использованием криптографии.

В анонсе отмечается, что это "не самый распространенный способ кражи данных, но крайне опасный – возможности USB Thief можно расширить любым деструктивным функционалом". Тем более, что после извлечения USB-накопителя никаких следов хищения информации в системе не остается.

Постоянная ссылка на это сообщение: http://TestSoft.su/troyan-usb-thief-kradet-dannye-cherez-fleshki-i-ne-ostavlyaet-sledov/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>