Специалисты компании ESET выявили уникальный вирус, который получил названием USB Thief. Он запускается с зараженных USB-носителей, крадет файлы с компьютера и не оставляет за собой никаких следов. Вирус привязан к конкретному USB-устройству, что исключает его утечку из системы.
USB Thief очень трудно поддается анализу обнаружению, поскольку имеет многоступенчатую систему шифрования и механизмы защиты от копирования. Этот вирус распространяется под видом портативных версий популярных программ вроде Firefox, NotePad++ или TruCrypt, а после запуска такой программы маскируется под библиотеку DLL или плагин, внедряется в систему и работает в фоновом режиме, незаметно для пользователя и большинства антивирусных программ.
Этот троян ищет на компьютере файлы определенных форматов (например, изображения и документы Micorosft Office), копирует их и зашифровывает их. Как только пользователь отсоединит флешку от компьютера, вирус пропадает, а зашифрованные файлы становится невозможно открыть.
По снению ESET, этот троян нацелен на атаки компьютерных систем, которые из соображений безопасности не подключены к интернету. USB Thief Не способен удалённо скомпрометировать такие системы, поскольку заражённые файлы не передаются злоумышленникам по интернету, однако этот вирус всё же довольно опасен, поскольку зашифрованные им файлы невозможно восстановить, если пользователь не позаботился о создании бэкапа. Кроме того, этот вирус может использоваться для кражи данных с устройств, к которым у злоумышленника имеется физический доступ — ему достаточно указать, какие типы данных ему нужны и вставить флешку с USB Thief в USB-порт компьютера. ESET рекомендует пользователям провести глубокую проверку сменных носителей информации антивирусной программой, создавать резервные копии важных файлов, а также предпочесть онлайн-приложения от известных разработчиков или программы, скачанные с официальных сайтов разработчиков.
USB Thief запускается только со съемного USB-устройства (флешки, внешнего жесткого диска и пр.). Это означает, что троян не оставляет следов в скомпрометированной системе, а жертва не замечает, что данные с ПК перемещаются на внешний носитель. Троян привязан только к одному USB-устройству, что предотвращает его утечку из системы, на которую нацелена атака.
В USB Thief реализована сложная многоступенчатая система шифрования, связанная с особенностями размещения на съемных носителях. Благодаря этому троян крайне сложно обнаружить и анализировать. Специальные механизмы защиты от копирования и воспроизводства дополнительно затрудняют детектирование вредоносной программы.
