Trojan thief κλέβει δεδομένα μέσω USB

Trojan thief κλέβει δεδομένα μέσω USB

Posted by Ανάπτυξη 09/04/2016 0 Comment(s)

Η ESET αποκαλύπτει trojan malware που κλέβει δεδομένα μέσω USB.

Το usb thief, μία νέα απειλή ενάντια στα δεδομένα, επιτίθεται αθόρυβα σε συστήματα που προστατεύονται με "air gap", παραμένοντας προστατευμένο από ανίχνευση και αντίστροφη μηχανική.

Οι ερευνητές της ESET έχουν ανακαλύψει ένα νέο trojan malware που κλέβει δεδομένα, το οποίο ανιχνεύεται από την ESET ως Win32 / PSW.Stealer.NAI και ονομάστηκε usb thief. Αυτό το κακόβουλο λογισμικό χρησιμοποιεί αποκλειστικά συσκευές usb για να εξαπλωθεί, χωρίς να αφήνει κανένα αποδεικτικό στοιχείο στον υπολογιστή που έχει παραβιάσει. Οι δημιουργοί του έχουν επίσης χρησιμοποιήσει ειδικούς μηχανισμούς ώστε το malware να μην διατρέχει κίνδυνο να αναπαραχθεί ή να αντιγραφεί, γεγονός που καθιστά ακόμη πιο δύσκολο τον εντοπισμό και την ανάλυσή του.

"Φαίνεται ότι αυτό το κακόβουλο λογισμικό δημιουργήθηκε για στοχευμένες επιθέσεις σε συστήματα που δεν συνδέονται με το διαδίκτυο" σχολιάζει ο Tomáš Gardoň, Malware Analyst της ESET.

Το γεγονός ότι το usb thief διαχειρίζεται από μια αφαιρούμενη συσκευή usb σημαίνει ότι δεν αφήνει ίχνη, και ως εκ τούτου, τα θύματα δεν αντιλαμβάνονται καν ότι τα στοιχεία τους έχουν κλαπεί. Ένα άλλο χαρακτηριστικό (που επίσης καθιστά το usb thief ασυνήθιστο) είναι ότι συνδέεται με μία μόνο συσκευή usb που αποτρέπει τη διαρροή στα συστήματα που αποτελούν στόχο. Πάνω από όλα, το USB Thief διαθέτει εξελιγμένη δυνατότητα εκτέλεσης μίας κρυπτογράφησης σε πολλά επίπεδα, που είναι επίσης συνδεδεμένη με τα χαρακτηριστικά της συσκευής usb που το φιλοξενεί. Αυτό καθιστά το usb thief εξαιρετικά δύσκολο να εντοπιστεί και να αναλυθεί.

Το usb thief μπορεί να αποθηκευτεί ως plugin πηγή φορητών εφαρμογών ή ως απλά μια βιβλιοθήκη (DLL) που χρησιμοποιείται από τη φορητή εφαρμογή. Ως εκ τούτου, κάθε φορά που εκτελείται μια τέτοια εφαρμογή, το κακόβουλο λογισμικό θα «τρέχει» στο παρασκήνιο. "Αυτός δεν είναι πολύ συνηθισμένος τρόπος για να ξεγελάσουν τους χρήστες, αλλά είναι πολύ επικίνδυνος. Οι χρήστες πρέπει να αντιληφθούν τους κινδύνους που συνοδεύουν τις συσκευές αποθήκευσης usb που προέρχονται από πηγές που μπορεί να μην είναι αξιόπιστες", προειδοποιεί ο Tomáš Gardon.

Ετικέτες: malware trojan usb thief
List View
Καθαρισμός πληκτρολογίου

Καθαρισμός πληκτρολογίου

Ανάπτυξη 09/04/2020 0
Πώς να καθαρίσετε σωστά το πληκτρολόγιο του υπολογιστή σας   Το πληκτρολόγιο του υπολογιστή καθώς επίσης και το τηλέφωνο είναι από τις μεγαλύτερες εστίες μικροβίων από όλα τα αντικείμενα με τα οποία ερχόμαστε καθημερινά σε επαφή.  Αυτός είναι και ο λόγος που πρέπει να καθαρίζονται συχνά και σχολαστικά για να είναι πάντα καθαρά.   » Πριν ξεκινήσετε να καθαρίζετε το πληκτρολόγιο του λάπτοπ σας σιγουρευτείτε πως δεν είναι ανοιχτό και πως δεν είναι συνδεδεμένο με ρεύμα.  » Επίσης, καλό είναι να αφαιρέσετε το ποντίκι [αν υπάρχει] καθώς και τυχόν cd ή usb που μπορεί να έχετε σε αυτό.   » Για...
Read More
Microsoft και Google προσφέρουν δωρεάν λογισμικό λόγω του κορονοϊού

Microsoft και Google προσφέρουν δωρεάν λογισμικό λόγω του κορονοϊού

Ανάπτυξη 16/03/2020 0
Microsoft και Google προσφέρουν δωρεάν λογισμικό λόγω του κορονοϊού Για την αποφυγή της διασποράς της πανδημίας του κορονοϊού οι άνθρωποι πρέπει να κλειστούν στο σπίτι τους.  Σχολεία, πανεπιστήμια, φροντιστήρια, εταιρείες κ.α. πρέπει να εργαστούν από το σπίτι για  την προστασία και την ασφάλεια όλων μας.  Η τηλεεργασία έχει μπει πια στην καθημερινότητά μας και πρέπει να μάθουμε να λειτουργούμε μέσω αυτής.   Έτσι η Microsoft, η Google και η Zoom προσφέρουν δωρεάν όλες τις εφαρμογές τηλεδιασκέψεων.   Download Micrososft Teams   Download Hangouts Meet...
Read More
Προετοιμαστείτε για την  Ηλεκτρονική τιμολόγηση

Προετοιμαστείτε για την Ηλεκτρονική τιμολόγηση

Ανάπτυξη 27/11/2019 0
Προετοιμαστείτε για την  Ηλεκτρονική τιμολόγηση       Ηλεκτρονική τιμολόγηση είναι ο όρος που ακούμε τα τελευταία  και αφορά στις εμπορικές και οικονομικές συναλλαγές της επιχείρησης. Κάθε εμπορική συναλλαγή που διακινείτε με  Τιμολόγιο πώλησης – Δελτίο αποστολής ή παροχής υπηρεσιών καθώς και κάθε άλλο παραστατικό που υποδεικνύει εμπορική συναλλαγή  , πρέπει να αποστέλλεται αυτόματα στο Taxisnet μέσω της πλατφόρμας myData. Το νέο φορολογικό μέτρο, αφορά στην μείωση του κόστους εκτύπωσης, την εξάλειψη της γραφειοκρατίας και την ευκολότερη διαχείριση των οικονομικών της επιχείρησης. Οι νομι...
Read More
Πόσο σημαντικό είναι να τερματίζουμε σωστά τον υπολογιστή;

Πόσο σημαντικό είναι να τερματίζουμε σωστά τον υπολογιστή;

Ανάπτυξη 13/02/2018 0
    Αρκετοί χρήστες για να τερματίσουν γρηγορότερα τον υπολογιστή τους [επιτραπέζιο \ φορητό], αποφασίζουν να κρατήσουν πατημένο για κάποια δευτερόλεπτα το κουμπί τερματισμού, αυτή η διαδικασία ονομάζεται hard shutdown και κόβει απευθείας την τροφοδοσία ρεύματος στον υπολογιστή.   Η περίπτωση που χρησιμοποιούμε το hard shutdown είνια όταν ο υπολογιστής μας δεν ανταποκρίνεται καθόλου [δεν μπορούμε να τον κλείσουμε με τον κλασικό τρόπο διότι έχει παγώσει η οθόνη, ο δείκτης του ποντικιού δεν ανταποκρίνεται].   Όταν λοιπόν εμείς κλέινουμε τον υπολογιστή μας κατ' αυτόν τον τρόπο καταστρέφο...
Read More
Ασφάλεια στο διαδίκτυο

Ασφάλεια στο διαδίκτυο

Ανάπτυξη 13/02/2018 0
    Με την αυξανόμενη εξάρτησή μας από τους λογαριασμούς στο Διαδίκτυο, οι εταιρίες antivirus διαπίστωσαν ότι οι άνθρωποι δυσκολεύονται να επιλέξουν κωδικούς πρόσβασης.   Αρκετοί χρήστες χρησιμοποιούν δύσκολους και διαφορετικούς κωδικούς για κάθε ξεχωριστό λογαριασμό, σε αυτήν την περίπτωση βέβαια υπάρχει ο κίνδυνος να ξεχάσουν τους κωδικούς πρόσβασης με το πέρασμα του χρόνου.   Άλλο ενδεχόμενο είναι αυτό των απλών κωδικών για εύκολη απομνημόνευση, πολύ εύκολα όμως μπορεί οι κωδικοί αυτοί  να βρεθούν στα χέρια ψηφιακών εγκληματιών.   Παρακάτω θα βρείτε συμβουλές από ειδικούς για να εν...
Read More