» » » ESET сообщает об угрозе USB Thief

ESET сообщает об угрозе USB Thief

Антивирусная компания ESET сообщает об обнаружении предназначенной для кражи данных вредоносной программы. USB Thief представляет собой троян, из названия которого понятно, что он распространяется через USB-накопители (флешки). При этом он не оставляет следов своей деятельности на пострадавших устройствах.

Запуск трояна ведётся со съёмного накопителя через разъём USB, жертва не видит переноса данных с ПК на этот носитель. Троян привязан к определённому USB-накопителю. Тут используется многоступенчатая изощрённая система шифрования данных, которая зависит от особенностей съёмных носителей и размещения данных на них. Именно это делает троян сложным для обнаружения и анализа, плюс механизм защиты от копирования.

Многие трояны стараются заставить пользователей запустить их через поддельные ярлыки достоверных программ, файлы автозапуска и т.д. В данном случае задействуются мобильные версии приложений вроде Firefox, TrueCrypt, NotePad++ и прочих, часто хранящихся на флешках. В них в плагин или библиотеку DLL троян вставляет свой код, который выполняется при запуске программы.

Целью всех этих действий является кража файлов некоторых форматов. Специалисты ESET увидели, что троян крал изображения, данные и документы, собираемые приложением WinAudit. Украденные файлы шифруются, после извлечения флешки не остаётся никаких следов кражи.

Томаш Гардон из ESET полагает, что троян предназначен для ведения целенаправленных атак на системы без доступа в Интернет. Такой способ кражи мало распространён, но опасен, поскольку функциональность трояна при желании можно расширить. Антивирус NOD32 находит троян под именем Win32/PSW.Stealer.NAI.

Дата публикации: 12-04-2016, 15:25 | Просмотров: 207 | Категория: Новости ESET

Оставить комментарий