TROJANAC KOJI SE KRIJE U USB UREĐAJIMA

Novi zlonamerni program iz porodice „trojanaca“, nazvan „USB lopov“, koga je praktično nemoguće otkriti pre i nakon što prodre u računar nedavno je otkrila IT bezbednosna kompanija Eset. Ovaj malver razvijen je sa namerom da se ukradu informacije sa računara koji nisu povezani na internet, računara koji se najčešće mogu naći u državnim institucijama i ustanovama od strateškog značaja.

u Ovaj malver skriven u USB memorijskom uređaju ponaša se drugačije od programa koji su ranije ubacivani u eksterne uređaje i ima jedinstven način širenja. Kada se USB uređaj priključi na računar, ovaj program se pokreće i izvlači informacije sa računara ne ostavljajući nikakve dokaze o krađi informacija sa zaraženog računara. Program ima jedinstven mehanizam koji onemogućava njegovo dupliranje i kopiranje, zbog čega je veoma teško otkriti i analizirati njegov prodor – rekao je Tomas Gordon, analitičar za malvere u kompaniji Eset.

USB lopov je stvoren za usmerene napade. Program koristi inteligentno šifrovanje koje garantuje da se neće širiti izvan okruženja njegove mete. Premda je logično pretpostaviti da će malver koji se brzo širi, i koji predstavlja ozbiljnu pretnju privući pažnju IT bezbednjaka, koji će se odmah postarati da reše problem i izbace ispravke, USB lopov ima strategiju napada sisteme van mreže, koji ne mogu da ga otkriju.

  • Ovaj program koristi samo USB uređaje za umnožavanje i širenje, a u njih prodire kada su priključeni na računare povezane na internet. Ukradene informacije se zatim prebacuju nazad na USB sa računara koji nisu povezani na veb, da bi se, nakon što se USB uređaj ponovo priključi na računar povezan na internet, ukradene informacije pustila na veb i onih koji su zainteresovani za njih. Sve ove radnje obavljaju se bez učešća čoveka, koji je saučesnik, a da nije ni svestan toga.Ovaj program bez problema uspeva da nadmudri korisnika USB uređaja. USB uređaji se najčešće koriste za čuvanje i prenos aplikacija. Datoteka sa trojancem skriva se kao dodatak aplikacije za mobilne uređaje ili unutar DLL biblioteke koju koristi ta aplikacija. Stoga se, kada se aplikacija izbriše sa uređaja, briše i malver.
  • Iako je reč o veoma sofisticiranom malveru, njegovo širenje se može sprečiti zatvaranjem onoliko USB portova koliko je moguće u računarima date kompanije. Takođe, savetuje se oprez prilikom povezivanja USB uređaja iz nepouzdanih izvora na računar. Ljudi treba da shvate opasnosti koje nose spoljni uređaji. Istraživanja pokazuju da se ljudi prema USB uređajima odnose prilično nehajno, i da su skloni da bilo koji USB uređaj na koji naiđu priključuju na računar bez mnogo razmišljanja. Kao preventivna mera, preporučuje se šifrovanje čak i rezervnih kopija podataka kompanije, posebno kada je reč o industrijskim preduzećima – kaže Gordon. 

Dodajte novi komentar