hronika.info
Технологии

Найден троян, который крадет файлы через зараженные флешки

Найден троян, который крадет файлы через зараженные флешкиНовый вирус очень трудно поддается анализу обнаружения.

Сотрудники компании ESET сообщили об обнаружении нового вируса под названием USB Thief.

USB Thief запускается с зараженных USB-носителей, крадет файлы с компьютера и не оставляет за собой никаких следов. Вирус привязан к конкретному USB-устройству, что исключает его утечку из системы, пишет Хроника.инфо со ссылкой на iLenta.

Зловред очень трудно поддается анализу обнаружения, поскольку имеет многоступенчатую систему шифрования и механизмы защиты от копирования. Этот вирус распространяется под видом портативных версий популярных программ вроде Firefox, NotePad++ или TruCrypt, а после запуска такой программы маскируется под библиотеку DLL или плагин, внедряется в систему и работает в фоновом режиме, незаметно для пользователя и большинства антивирусных программ.

Троян ищет на компьютере файлы определенных форматов (например, изображения и документы Micorosft Office), копирует и зашифровывает их. Как только пользователь отсоединит флешку от компьютера, вирус пропадает, а зашифрованные файлы становится невозможно открыть.

В ESET рассказали, что троян нацелен на атаки компьютерных систем, которые из соображений безопасности не подключены к интернету. USB Thief не способен удалённо скомпрометировать такие системы, поскольку заражённые файлы не передаются злоумышленникам по интернету, однако этот вирус всё же довольно опасен, поскольку зашифрованные им файлы невозможно восстановить, если пользователь не позаботился о создании бэкапа.

Читайте также: Пять серьезных причин не покупать iPhone SE

Кроме того, вирус может использоваться для кражи данных с устройств, к которым у злоумышленника имеется физический доступ — ему достаточно указать, какие типы данных ему нужны и вставить флешку с USB Thief в USB-порт компьютера.

Рекомендуем прочитать

Путаница с возрастным цензом в Bluesky

OSHU

Google заставляют продать Chrome, но компания против

OSHU

Amazon бросает вызов Temu и Shein: запуск площадки с «безумно низкими» ценами

OSHU