Троянецът USB Thief не оставя следи и работи на флашки

троянецът

троянецът

Xakep # 239. Отворете и разгледайте

троянецът

Xakep # 238. Забравен Android

thief

Xakep # 237. Darknet 2018

троянецът

оставя

Xakep # 235. Прераждане на експлоатационни китове

Xakep # 239. Отворете и разгледайте

Специалистите на ESET откриха много необичаен троянец: зловредният софтуер се нарича USB Thief (Win32/PSW.Stealer.NAI). Злонамереният софтуер е фокусиран върху кражба на данни, той се разпространява и работи на обикновени флашки, а също така умело крие следи от присъствието си в системата. Троянецът е идеален за кибер шпионаж, тъй като дори може да достигне до системи, изолирани от мрежата, ако можете да свържете USB устройство към тях.

За разлика от други USB заплахи, които пишат за стартиране и подвеждат преки пътища за приложения, за да стартират зловреден софтуер, USB Thief действа по различен начин. Троянецът е предназначен за факта, че потребителите често съхраняват преносими версии на приложения като Firefox, NotePad ++, TrueCrypt и така на флаш устройства. Злонамереният софтуер добре се интегрира във веригата за зареждане на такива програми, представяйки се като приставка или DLL файл. По този начин, когато потребителят стартира познато приложение от флаш устройство, троянецът се стартира заедно с него (във фонов режим).