Троянецът USB Thief работи във флаш-стикове и не оставя следи в компютърната система

Антивирусната компания ESET откри крайно необичайния троянец USB Thief (Win32/PSW.Stealer.NAI), специализиран в кражбата на данни и електронни документи. USB Thief се разпространява с помощта на USB стикове или USB външни дискове и според експертите, не оставя никакви следи в персоналния компютър. Очевидно вирусът е специално създаден за шпионаж и кибератаки срещу компютърни системи, които с цел осигуряване на висока информационна безопасност, нямат връзка с интернет.

 

Троянецът се стартира директно от флаш-стика или външен диск, свързан с компютъра чрез USB порта. Всяко включване на каквото и да е устройство към USB портовете се регистрира и записва в системния регистър, но USB Thief изчиства информацията за себе си. В крайна сметка, в атакувания компютър не остава никаква информация за осъществена атака и кражба на конфиденциални данни. След успешната атака не е възможно да се разбере, че компютърът е бил атакуван.

 

Анализът и засичането на троянеца са сериозно усложнени чрез използването на многостепенна система за криптиране на информацията върху флаш-стика. USB Thief е специализиран за кражбата на файлове с точно определени разширения и части от техните имена. След кражбата, файловете също се шифрират е твърде трудно да се разбере, какво точно е копирано.