Nenápadný malvér kradne údaje a pozametá po sebe všetky stopy

Výskumníkom zo spoločnosti Eset sa podarilo objaviť nového trójskeho koňa, ktorý kradne údaje z počítačov. Vystačí si aj bez internetového pripojenia. Vytvorený bol totiž tak, aby prednostne infikoval USB zariadenia a po tom, čo údaje z počítačov ukradne, po sebe aj dôkladne pozametal a zmazal všetky stopy. “Tvorcovia malvéru využili špeciálne mechanizmy, kvôli ktorým je ťažké škodlivý kód reprodukovať alebo kopírovať. Z tohto dôvodu bolo ťažké samotný malvér odchytiť a analyzovať,” tvrdia analytici v Esete, ktorí mu dali meno USB Thief (z angl. USB zlodej).

Malvér si obeť nemusí vôbec všimnúť. Žiadne podozrivé správanie nevykazuje
Obeť, ktorá počítaču pripojí infikovaný USB kľúč alebo externý disk, si nemusí vôbec všimnúť, že jej z počítača boli odcudzené nejaké údaje. Malvér po sebe nezanechá žiadne stopy a na počítač sa ani nenainštaluje. Má totiž nezvyčajnú vlastnosť – je spojený len s konkrétnym USB zariadením a na iné sa nerozširuje. Využíva tiež viacstupňové šifrovanie tak, aby ukradnuté dáta prenesená na USB kľúč dôkladne ukryl.

A kde sa taký malvér ukrýva? Podľa analytikov napríklad ako doplnok prenosnej aplikácie na kľúčí (napríklad internetový prehliadač) alebo ako knižnica DLL, ktorú takáto aplikácia využíva. Akonáhle je aplikácia spustená, na pozadí začne svoju prácu robiť aj malvér. Ľudia by mali byť podľa Esetu opatrní, aké externé zariadenia k počítaču pripájajú a aké súbory na nich spúšťajú. “Niekoľko prieskumov ukázalo, že ľudia sú schopní zasunúť do svojho počítača každý USB kľúč, ktorý nájdu,” uvádza analytik Tomáš Gardoň.