Nezvyčajný malware kradnúci údaje. Nezanecháva stopy a je zrejme používaný na cielené útoky

Výskumníci spoločnosti ESET objavili nového trójskeho koňa, ktorý sa zameriava na kradnutie údajov. Na svoju činnosť využíva výhradne USB zariadenia, na kompromitovaných počítačoch nezanecháva žiadne stopy. Jeho tvorcovia využili špeciálne mechanizmy, kvôli ktorým je ťažké škodlivý kód reprodukovať alebo kopírovať. Z tohto dôvodu bolo ťažké samotný malware odchytiť a analyzovať. ESET ho deteguje ako Win32/PSW.Stealer.NAI a dal mu aj meno USB Thief. „Vyzerá to tak, že tento malware bol vytvorený na cielené útoky na systémy izolované od internetu,“ vysvetľuje Tomáš Gardoň, analytik škodlivého kódu zo spoločnosti ESET. Fakt, že USB Thief funguje cez vymeniteľné USB zariadenie (napríklad USB kľúč alebo externý disk) znamená, že nezanecháva stopy a obete si tým pádom odcudzenie údajov nevšimnú. Obsahuje tiež nezvyčajnú vlastnosť – je naviazaný len na konkrétne USB zariadenie, čím sa zamedzuje jeho úniku z vybraného systému. Okrem toho využíva USB Thief sofistikované viacstupňové šifrovani ...