2022. augusztus 13., szombat

Internetkapcsolat nélkül is ellophatják az adatokat

Internetkapcsolat nélküli adatlopási módszert fedeztek fel az ESET szakemberei, amelyhez elegendő csupán egy fertőzött USB adathordozó.

Az ESET és a szintén IT-biztonsággal foglalkozó Sicontact Kft. közös közleménye szerint az USB Thief-re keresztelt trójai kártevő kizárólag USB-kulcsokon terjed, anélkül hogy bármilyen bizonyítékot, vagy nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. Rejtett támadásaival képes az elkülönített hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és visszafejtés ellen is védi magát.

A kártevő a hordozható alkalmazások – mint például a Firefox, Notepad++, Truecrypt – plugin forrásában (a szoftvert és hardvert bővítő vagy módosító kiegészítő modulforrás), vagy az alkalmazás által használt DLL-ben (Dynamic Link Library – dinamikus csatolású könyvtár) – tárolódik, és a fertőzött alkalmazás indításával a kártevőt is élesíti a háttérben a felhasználó.

A Sicontact Kft. vezető IT-tanácsadója, Béres Péter szerint a biztonsági megoldások használata mellett nagyon fontos az is, hogy a felhasználók megértsék, egy ismeretlen vagy nem ellenőrzött forrásból származó USB milyen veszélyeket rejthet.