Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
USB Thief – niewidzialny, wykradający dane malware na USB
Badacze z firmy ESET, opublikowali niedawno ciekawe opracowanie dotyczące malware o roboczej nazwie USB Thief. Całość rospowszechnia się z wykorzystaniem odpowiednio przygotowanych pendrajwów i co interesujące, wykradzione z ofiary dane są szyfrowane na wpiętym USB (tym samym z którego rozpoczyna się infekcja). Po jego wyjęciu z komputera nie ma żadnych śladów wrogiej działalności na komputerze.
Sama konstrukcja USB Thief-a jest też względnie zaawansowana: w celu infekcji wykorzystuje on trzy etapy, korzysta z algorytmu z AES do szyfrowania samego siebie, wykrywa działalność wybranych antywirusów a także kryptografii krzywych eliptycznych – do zapisywania wykradzionych danych.
Badacze wskazują też na fakt, że malware działa bez problemu w rozmaitych środowiskach Windows (musiało być zatem intensywnie testowane) i wyjątkowo nie korzysta z mechanizmu typu autorun, tylko podpina się pod wybrane narzędzia w wersji 'przenośnej’ – typu truecrypt, firefox, notepad++ itp.
–ms