USB Thief – niewidzialny, wykradający dane malware na USB

Badacze z firmy ESET, opublikowali niedawno ciekawe opracowanie dotyczące malware o roboczej nazwie USB Thief.  Całość rospowszechnia się z wykorzystaniem odpowiednio przygotowanych pendrajwów i co interesujące, wykradzione z ofiary dane są szyfrowane na wpiętym USB (tym samym z którego rozpoczyna się infekcja). Po jego wyjęciu z komputera nie ma żadnych śladów wrogiej działalności na komputerze.

Diagram infekcji. IMG za ESET

Sama konstrukcja USB Thief-a jest też względnie zaawansowana: w celu infekcji wykorzystuje on trzy etapy, korzysta z algorytmu z AES do szyfrowania samego siebie, wykrywa działalność wybranych antywirusów a także kryptografii krzywych eliptycznych – do zapisywania wykradzionych danych.

Badacze wskazują też na fakt, że malware działa bez problemu w rozmaitych środowiskach Windows (musiało być zatem intensywnie testowane) i wyjątkowo nie korzysta z mechanizmu typu autorun, tylko podpina się pod wybrane narzędzia w wersji 'przenośnej’ – typu truecrypt, firefox, notepad++ itp.

–ms