أخبار الانترنت

فورماتيكا

مالوير USB-Thief تروجان خطير لا يمكن رصده و يمكنه سرقة بياناتكم حتى من الأجهزة المعزولة عن الأنترنت

مالوير Malware USB-Thief ينتشر عن طريق أدوات التخزين ، و يملك قدرات عالية على حماية نفسه و تشفير ملفاته

كشف مجموعة من الباحثين الأمنيين في شركة Eset للأمن المعلوماتي النقاب عن مالوير Malware خطير غير قابل للرصد ، يحمل اسم USB Thief : Win32/PSW.Stealer.NAI ، ينتقل و ينتشر عن طريق مفاتيح الفلاش و له القدرة على سرقة البيانات من الأجهزة المصابة به  حتى من تلك المعزولة أمنيا عن شبكة الأنترنت أو ما يصطلح عليها Air-Grapped ، ومن دون أن يترك أي أثر على النظام  ، و ذلك بفضل التقنية المتفردة التي يستخدمها و التي من خلالها يستطيع تشفير نفسه و تجديد ملفاته كل مرة .

كيف يعمل و ينتشر مالوير USB Thief ؟

إضافة الى  التقنيات المعهودة المستخدمة من طرف أغلب مالويرات  Malwares المنتشرة عبر أدوات التخزين الخارجية كتقنية الأوتوران Autorun و الإختصارات ShortCut فإن مالوير USB Thief يستخدم تقنية أخرى تمكنه من حقن نفسه داخل بعض التطبيقات الشهيرة و الأكثر استعمالا مثل : متصفح فيرفوكس و بلوك نوت ++  و ترو كريبت  TrueCrypt... الشيء الذي يمَكّنه من العمل في الخلفية و تنفيذ أكواده الخبيثة بمجرد الضغط و تنفيذ أي من التطبيقات المصابة .

الطريقة الفريدة التي يعتمدها USB Thief لحماية نفسه من الرصد 

يحتوي مالوير USB Thief على 6 ملفات : 4 منهم تنفيذية ، و 2 يحتويان على بيانات الإعدادات . و لحماية نفسه من الرصد يعتمد المالوير الجديد في ذلك على طريقتين مبتكرتبن :
1 . يعمد الى تشفير بعض الملفات المهمة بالتشفير المتقدم الآمن AES128 وذلك بالإعتماد على ID  أداة التخزين التي يصيبها .
2 . يعمد في كل مرة على تجديد و تغيير أسماء ملفاته بشكل غير قابل للتوقع .

و بذلك يشكل مايلوير USBThief تحديا كبيرا  لبرامج الحماية  من حيث قدرتها على رصده  و من ثم حذفه من أدواة التخزين المصابة به . لحدود الساعة لا يوجد حل ناجع  لحماية الأجهزة من تهديده سوى توخي الحذر و إيقاف خاصية Autorun عن العمل في أجهزتكم  ، بالرغم من أن احصائيات Eset تشير الى أن USB Thief لم يصل بعد الى مرحلة  الإنتشار الذي يجعل منه تهديدا حقيقيا .
مالوير USB-Thief تروجان خطير لا يمكن رصده و يمكنه سرقة بياناتكم حتى من الأجهزة المعزولة عن الأنترنت Reviewed by l on 3/26/2016 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.