محققان به تازگی تروجانی کشفه کرده‌اند که توسط UsB خود را پخش کرده و هیچگونه اثری بر روی سیستم آلوده شده باقی نمی‌گذارد.

دزد USB یا Win32/PSW.stealer.NAI قابلیت این را دارد که با استفاده از آخرین تکنولوژی‌ها دزدی از راه هوا (Air-gapped Systems – سیستم‌هایی که جز هوای هیچگونه ارتباطی بین آن‌ها نیست! حتی ارتباط بی‌سیم) اقدام به دزدی اطلاعات از سیستم‌های ایزوله شده کند.

نویسنده‌ی این تروجان با محافظت از بدافزار خود در برابر کپی و یا دستکاری شدن، مهندسی معکوس بر روی آن را فوق‌العاده پیچیده کرده است.

بنابر گزارش Tomáš Gardoň، تحلیلگر بدافزارهای ESET، این تروجان برای دزدیدن اطلاعات از کامپیوترهای ایزوله شده از اینترنت طراحی و توسعه داده شده است.

این تروجان خود را به عنوان پلاگین یک نرم‌افزار پورتابل و یا یک فایل dll که توسط نرم‌افزارهای پرتابل استفاده می‌شود خود را ذخیره می‌کند، چرا که معمولا داخل فلش‌های نرم‌افزارهای پرکاربردی چون ++Notepad، فایرفاکس و … وجود دارند، این تروجان خود را به یکی از آن‌ها متصل کرده و پس از اجرای فایل، سیستم را تسخیر می‌کند.

USB Thief قادر به دزدیدن اطلاعات از سیستم‌های کاملا ایزوله شده نیز هست!

از آنجایی که محل اجرای این تروجان USB‌هست، هیچ اثری از خود بر روی سیستم باقی نمی‌گذارد.

البته نکته خوب دقیقا همینجاست که سیستم شما در حقیقت آلوده نمی‌شود و برای سیستم‌های دیگر خطرساز نمی‌شوید.

چگونه از خود محفاظت کنیم

واضح‌ترین توصیه این است که هرگز هر USB را به سیستم خود متصل نکنید!

Autiorun خود را خاموش کنید و از اطلاعات خود به صورت دوره‌ای بک‌آپ بگیرید.

نظر دهید

234x60