Антивирусната компания
ESET откри крайно необичайния троянец
USB Thief (Win32/PSW.Stealer.NAI), специализиран в кражбата на данни и електронни документи.
USB Thief се разпространява с помощта на USB стикове или
USB външни дискове и според експертите, не оставя никакви следи в персоналния компютър. Очевидно вирусът е специално създаден за шпионаж и кибератаки срещу компютърни системи, които с цел осигуряване на висока информационна безопасност, нямат връзка с интернет.
[You must be registered and logged in to see this image.]Троянецът се стартира директно от флаш-стика или външен диск, свързан с компютъра чрез USB порта. Всяко включване на каквото и да е устройство към USB портовете се регистрира и записва в системния регистър, но USB Thief изчиства информацията за себе си. В крайна сметка, в атакувания компютър не остава никаква информация за осъществена атака и кражба на конфиденциални данни. След успешната атака не е възможно да се разбере, че компютърът е бил атакуван.
[You must be registered and logged in to see this image.]Анализът и засичането на троянеца са сериозно усложнени чрез използването на многостепенна
система за криптиране на информацията върху флаш-стика. USB Thief е специализиран за кражбата на файлове с точно определени разширения и части от техните имена. След кражбата, файловете също се шифрират е твърде трудно да се разбере, какво точно е копирано.
/kaldata.com