Новый троян похищает данные с помощью USB-носителя

Эксперты антивирусной компании ESET обнаружили необычный троян USB Thief. Вредонос распространяется через съемные USB-носители. ПО запускается с флэшки или другого USB-устройства, поэтому в системе не остается следов его деятельности, а жертва не может обнаружить утечку данных. Вредоносное ПО привязано исключительно к одному USB-накопителю, поэтому атакует конкретную систему и не распространяется на другие.

Троян сложно обнаружить из-за многоступенчатой системы шифрования. У вредоноса имеются специальные механизмы защиты от копирования и воспроизводства, поэтому детектировать программу крайне нелегко.

USB Thief хранится на USB-накопителе подобно портативным версиям Firefox, NotePad++, TrueCrypt и др. Троян вставляет свой код в цепочку команд под видом плагина или DLL. Вредоносное ПО начинает действовать при запуске приложения.

Вредонос похищает файлы определенных форматов. Изучаемый экспертами ESET троян сохранял данные, собранные с помощью программы WinAudit. Похищенные файлы шифруются. После извлечения USB-носителя с данными заметить компрометацию системы невозможно.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s