Újabb károkozó lapulhat a pendrive-okon

Egy újonnan felfedezett trójai program cserélhető adathordozókon, például pendrive-okon terjed, és kifinomult módszerekkel leplezi az adatlopást.
 
Az ESET szakemberei fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa meglehetősen komoly kihívás elé állítja a biztonsági kutatókat.

"Értékes adataink eltulajdonításának megakadályozását eddig nagyban könnyítette, ha az ezeket tartalmazó gépeket nem kapcsoltuk az igazán veszélyes elemeket tartalmazó világhálóra. A most felfedezett kártevő miatt azonban újabb veszélyforrás került napvilágra. Fizikai behatolás nélkül egy kölcsönadott pendrive-val nyom nélkül lehet érzékeny adatokat eltulajdonítani, ami komoly kockázatot jelent minden felhasználó és szervezet számára" - elemezte a helyzetet Béres Péter a Sicontact Kft. vezető IT tanácsadója. 

Kíváncsiak a magyarok

Az USB-s eszközökön terjedő kártevők azért jelenthetnek komoly veszélyt, mert a felhasználók általában óvatlanul és ellenőrzés nélkül használják a cserélhető adattárolókat. Még akkor is, ha például az utcán találták azokat. A Sicontact Kft. adathordozókkal kapcsolatos felmérésékor arra derült fény, hogy a válaszadók 21 százaléka talált már elhagyott pendrive-ot, és 18 százalékok meg is nyitotta az azokon lévő fájlokat. 


"A biztonsági megoldások használata mellett folyamatosan felértékelődik a felhasználók biztonságtudatossága is. Amíg nem érti meg minden felhasználó, hogy egy-egy ismeretlen vagy nem ellenőrzött forrásból származó USB-s eszköz milyen veszélyeket rejthet, addig a számítógépek vagy akár az izolált hálózataink is folyamatos veszélynek vannak kitéve" - tette hozzá Béres Péter. 

Néhány technikai finomság

Az USB Thief (Stealer.NAI) nevű adatlopó trójai kizárólag USB-s adathordozókon terjed anélkül, hogy különösebb nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. A trójai újfajta fenyegetést jelent az adatainkra: rejtett támadásaival képes akár az izolált hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és a visszafejtés ellen is védi magát.

Az USB Thief mindig egy USB-s eszközhöz kötődik, ami megakadályozza a fertőző állományok elemzés céljára történő lemásolását. Ezen felül többszintű titkosítást használ, amely szintén megnehezíti az ellene folytatott védekezést. A károkozó gyakran jól ismert alkalmazások (pl.: Firefox, Notepad++, Truecrypt stb.) hordozható változatának adja ki magát, vagy azok fájljait fertőzi meg. 
Vélemények
 
  1. 3

    A Drupal legutóbbi frissítése számos biztonsági hibát szüntet meg.

  2. 4

    Az Irssi alkalmazás két súlyos sérülékenység miatt szorul frissítésre.

  3. 3

    A Philadelphia nevű zsaroló program az értékes fájlok tönkretétele után véletlenszerűen kezd el törölgetni a fertőzött rendszereken.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1