Újabb károkozó lapulhat a pendrive-okon

Egy újonnan felfedezett trójai program cserélhető adathordozókon, például pendrive-okon terjed, és kifinomult módszerekkel leplezi az adatlopást.
 
hirdetés
Az ESET szakemberei fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa meglehetősen komoly kihívás elé állítja a biztonsági kutatókat.

"Értékes adataink eltulajdonításának megakadályozását eddig nagyban könnyítette, ha az ezeket tartalmazó gépeket nem kapcsoltuk az igazán veszélyes elemeket tartalmazó világhálóra. A most felfedezett kártevő miatt azonban újabb veszélyforrás került napvilágra. Fizikai behatolás nélkül egy kölcsönadott pendrive-val nyom nélkül lehet érzékeny adatokat eltulajdonítani, ami komoly kockázatot jelent minden felhasználó és szervezet számára" - elemezte a helyzetet Béres Péter a Sicontact Kft. vezető IT tanácsadója. 

Kíváncsiak a magyarok

Az USB-s eszközökön terjedő kártevők azért jelenthetnek komoly veszélyt, mert a felhasználók általában óvatlanul és ellenőrzés nélkül használják a cserélhető adattárolókat. Még akkor is, ha például az utcán találták azokat. A Sicontact Kft. adathordozókkal kapcsolatos felmérésékor arra derült fény, hogy a válaszadók 21 százaléka talált már elhagyott pendrive-ot, és 18 százalékok meg is nyitotta az azokon lévő fájlokat. 


"A biztonsági megoldások használata mellett folyamatosan felértékelődik a felhasználók biztonságtudatossága is. Amíg nem érti meg minden felhasználó, hogy egy-egy ismeretlen vagy nem ellenőrzött forrásból származó USB-s eszköz milyen veszélyeket rejthet, addig a számítógépek vagy akár az izolált hálózataink is folyamatos veszélynek vannak kitéve" - tette hozzá Béres Péter. 

Néhány technikai finomság

Az USB Thief (Stealer.NAI) nevű adatlopó trójai kizárólag USB-s adathordozókon terjed anélkül, hogy különösebb nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. A trójai újfajta fenyegetést jelent az adatainkra: rejtett támadásaival képes akár az izolált hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és a visszafejtés ellen is védi magát.

Az USB Thief mindig egy USB-s eszközhöz kötődik, ami megakadályozza a fertőző állományok elemzés céljára történő lemásolását. Ezen felül többszintű titkosítást használ, amely szintén megnehezíti az ellene folytatott védekezést. A károkozó gyakran jól ismert alkalmazások (pl.: Firefox, Notepad++, Truecrypt stb.) hordozható változatának adja ki magát, vagy azok fájljait fertőzi meg. 
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1