Hirdetés

Népszerű hordozható appokat fertőz egy új trójai

|

Az USB Thief pendrive-on terjed, és legbiztonságosabbnak hitt rendszerekről lopja le az adatokat.

A vírusellenes szoftvereket fejlesztő ESET kutatói egy pendrive-on terjedő új trójait azonosítottak. Az USB Thiefnek elkeresztelt adattolvaj az izolált (air-gapped) rendszereket támadja, amelyek biztonsági okokból semmilyen internet-kapcsolattal nem rendelkeznek.

Az új kártevő olyan pendrive-okat fertőz, amelyeken népszerű alkalmazások (Firefox, NotePad++, TrueCrypt) hordozható telepítései találhatók. Bővítményként, vagy DLL-ként másolódik fel rájuk, és velük együtt indul el. Három részből áll, ezek egymást indítják el, és az utolsó hordozza a tényleges kémprogramot, amely a lenyúlt információkat a pendrive-ra írja vissza, így az adatlopásnak a meghajtó eltávolítása után a rendszeren nem marad semmilyen nyoma.

Az adatok azonnali továbbítására a trójai nem tesz kísérletet, ezért feltételezhető, hogy az USB Thief egy nagyobb adattolvaj-rendszer része, és tartozik hozzá egy gazdaprogram, amely az internetkapcsolattal rendelkező gépeken várja, hogy bedugják a fertőzött pendrive-ot, és letölthesse róla a lopott infót.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!