Újabb károkozó lapulhat a pendrive-okon

Egy újonnan felfedezett trójai program cserélhető adathordozókon, például pendrive-okon terjed, és kifinomult módszerekkel leplezi az adatlopást.
hirdetés
Az ESET szakemberei fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa meglehetősen komoly kihívás elé állítja a biztonsági kutatókat.

"Értékes adataink eltulajdonításának megakadályozását eddig nagyban könnyítette, ha az ezeket tartalmazó gépeket nem kapcsoltuk az igazán veszélyes elemeket tartalmazó világhálóra. A most felfedezett kártevő miatt azonban újabb veszélyforrás került napvilágra. Fizikai behatolás nélkül egy kölcsönadott pendrive-val nyom nélkül lehet érzékeny adatokat eltulajdonítani, ami komoly kockázatot jelent minden felhasználó és szervezet számára" - elemezte a helyzetet Béres Péter a Sicontact Kft. vezető IT tanácsadója. 

Kíváncsiak a magyarok

Az USB-s eszközökön terjedő kártevők azért jelenthetnek komoly veszélyt, mert a felhasználók általában óvatlanul és ellenőrzés nélkül használják a cserélhető adattárolókat. Még akkor is, ha például az utcán találták azokat. A Sicontact Kft. adathordozókkal kapcsolatos felmérésékor arra derült fény, hogy a válaszadók 21 százaléka talált már elhagyott pendrive-ot, és 18 százalékok meg is nyitotta az azokon lévő fájlokat. 


"A biztonsági megoldások használata mellett folyamatosan felértékelődik a felhasználók biztonságtudatossága is. Amíg nem érti meg minden felhasználó, hogy egy-egy ismeretlen vagy nem ellenőrzött forrásból származó USB-s eszköz milyen veszélyeket rejthet, addig a számítógépek vagy akár az izolált hálózataink is folyamatos veszélynek vannak kitéve" - tette hozzá Béres Péter. 

Néhány technikai finomság

Az USB Thief (Stealer.NAI) nevű adatlopó trójai kizárólag USB-s adathordozókon terjed anélkül, hogy különösebb nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. A trójai újfajta fenyegetést jelent az adatainkra: rejtett támadásaival képes akár az izolált hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és a visszafejtés ellen is védi magát.

Az USB Thief mindig egy USB-s eszközhöz kötődik, ami megakadályozza a fertőző állományok elemzés céljára történő lemásolását. Ezen felül többszintű titkosítást használ, amely szintén megnehezíti az ellene folytatott védekezést. A károkozó gyakran jól ismert alkalmazások (pl.: Firefox, Notepad++, Truecrypt stb.) hordozható változatának adja ki magát, vagy azok fájljait fertőzi meg. 
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az Apache az OpenOffice kapcsán egy veszélyes biztonsági hibáról számolt be.

  2. A Cisco Email Security Appliance egy olyan hibát tartalmaz, amely védelmi mechanizmusok megkerülésére ad lehetőséget.

  3. A Spyolog egy távolról vezérelhető kémprogram, amely sok értékes adatot képes kiszivárogtatni.

  4. A Siemens SIMATIC WinCC rendszer kapcsán két sebezhetőségről hullt le a lepel.

  5. A DB2 kapcsán két sebezhetőségre figyelmeztetett az IBM.

  6. A Xiazai trójai az Internet Explorer megbuherálása után egy hátsó kaput nyit a rendszereken.

  7. A Kerberos KDC (Key Distribution Center) egy DoS támadásokra lehetőséget adó sebezhetőséget tartalmaz.

  8. A Troldesh trójai a fertőzött számítógép feltérképezését követően fájlok titkosításába kezd.

  9. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  10. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

Partnerhírek

  1. 1n

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  2. 4n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  3. 11n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  4. 17n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  5. 29n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  6. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  7. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  8. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  9. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  10. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ