www.svethardware.cz
>
>
>
>
>

Malware USB Thief, nezanechá stopy a nepotřebuje internet

Malware USB Thief, nezanechá stopy a nepotřebuje internet
, , aktualita
Společnost ESET objevila nový malware, který dokáže krást data a přitom se nešíří internetem. Je totiž instalován na USB flash disku a pro počítač je v podstatě nezjistitelný. Využívá portable verzí různých aplikací.



reklama
Na světě se objevil nový nepříjemný malware pod názvem USB Thief (přesněji Win32/PSW.Stealer.NAI a Win32/TrojanDropper.Agent.RFT), který byl identifikován společností ESET. Ten totiž dokáže napadnout i počítače, které nejsou připojené k internetu, neboť ke své práci potřebuje pouze USB flash disk. Sám o sobě se nešíří, na USB disk se záměrně "instaluje" a jeho úkolem je stáhnout data z konkrétního cíleného počítače. Na rozdíl od běžných malwarů nevyužívá technik automatického spuštění, ale naroubuje se jako dynamická knihovna do portable verzí různých aplikací jako je Notepad++, Firefox nebo TrueCrypt. Pokud se z této USB flashky spustí onen program, spustí se také USB Thief.





Nebezpečnost spočívá v pokročilých technikách maskování. Některé soubory jsou zašifrovány pomocí AES-128 a klíč vzniká z kombinace některých vlastností USB flashky (jejího ID a dalších). Proto je tento klíč unikátní pro každý USB disk. Další soubory mají jména podle SHA512 hashe z prvních několika bytů daného souboru, opět tedy unikátní pro každou kopii malwaru.

Malware ví, pod kterým procesem má běžet a pokud toto neodpovídá (např. běží v debuggeru), ukončí se. Proto je těžké jej detekovat antivirovými programy a známé antiviry také detekuje. Pokud tedy vše projde, na základě konfiguračních souborů stáhne požadovaná data a uloží je na USB disk. Na počítači samotném ale malware nezanechává žádné stopy, neboť běží z flashky. Má-li tedy někdo nekalé cíle a někomu takto úmyslně podstrčí infikovaný USB flash disk, může se dostat k citlivým datům (pochopitelně útočník musí dostat disk zase zpátky). Je tedy důležité dávat si pozor, jaké USB disky člověk používá a jaký je jejich zdroj.

Zdroj: welivesecurity.com

ESET Family Security Pack 3 lic. 1 rok krabice (870051)
lze pořídit v  e-shopech za cenu od (Zdroj: Heureka.cz)
Porovnat ceny >>

ESET NOD32 Antivirus, 1 lic. 1 rok update (EAV001U1)
lze pořídit v  e-shopech za cenu od (Zdroj: Heureka.cz)
Porovnat ceny >>

Nejpopulárnější USB flash disky
reklama
Nejnovější články
Trust představuje herní myš GXT 177, v obchodech bude od října Trust představuje herní myš GXT 177, v obchodech bude od října
Známý výrobce periferií Trust si pro nás připravil herní myš, která má uspokojit i náročnější hráče. Design je symetrický, takže si na své přijdou praváci i leváci. Dále se myš chlubí snímačem Avago 9800, RGB podsvícením a osmi tlačítky.
Dnes,  aktualita, Jáchym Šlik
Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem
Univerzita Cardiff pracuje na algoritmu, který umožní vyhledávání nenávistných příspěvků na Twitteru a především jejich spojování s reálnými trestnými činy. V budoucnu by tak policie mohla snáze předpovědět výbuchy násilí spojené například s rasismem.
Dnes,  aktualita, Jáchym Šlik,  2 komentáře
Přelepení webkamery páskou doporučuje i šéf FBI Přelepení webkamery páskou doporučuje i šéf FBI
Sám šéf FBI James Comey se nedávno nechal slyšet, že má webovou kameru na svém notebooku přelepenou kusem pásky. Dělá to prý pro svou bezpečnost a doporučuje stejný krok učinit i všem ostatním.
Včera,  aktualita, Jáchym Šlik,  2 komentáře
První vlak na vodík začne jezdit příští rok v Německu První vlak na vodík začne jezdit příští rok v Německu
Alstom se pochlubil prvním osobním vlakem využívajícím vodíkové palivové články. A nejedná se o žádnou technologii daleké budoucnosti, moderní jednotky začnou brázdit německé koleje už koncem roku 2017.
Včera,  aktualita, Jáchym Šlik
Biostar má svou první myš, levný model AM2 Biostar má svou první myš, levný model AM2
Společnost Biostar známe především jako výrobce základních desek a grafických karet, přičemž v tomto ohledu patří vedle firem Gigabyte a Asus mezi trpaslíky. Nyní se tato firma rozhodla, že zavede výrobu i počítačových myší.
23.9.2016,  aktualita, Jan Vítek