مالوير USB-Thief تروجان خطير لا يمكن رصده و يمكنه سرقة بياناتكم حتى من الأجهزة المعزولة عن الأنترنت
مالوير Malware USB-Thief ينتشر عن طريق أدوات التخزين ، و يملك قدرات عالية على حماية نفسه و تشفير ملفاته
كشف مجموعة من الباحثين الأمنيين في شركة Eset للأمن المعلوماتي النقاب عن مالوير Malware خطير غير قابل للرصد ، يحمل اسم USB Thief : Win32/PSW.Stealer.NAI ، ينتقل و ينتشر عن طريق مفاتيح الفلاش و له القدرة على سرقة البيانات من الأجهزة المصابة به حتى من تلك المعزولة أمنيا عن شبكة الأنترنت أو ما يصطلح عليها Air-Grapped ، ومن دون أن يترك أي أثر على النظام ، و ذلك بفضل التقنية المتفردة التي يستخدمها و التي من خلالها يستطيع تشفير نفسه و تجديد ملفاته كل مرة .
كيف يعمل و ينتشر مالوير USB Thief ؟
إضافة الى التقنيات المعهودة المستخدمة من طرف أغلب مالويرات Malwares المنتشرة عبر أدوات التخزين الخارجية كتقنية الأوتوران Autorun و الإختصارات ShortCut فإن مالوير USB Thief يستخدم تقنية أخرى تمكنه من حقن نفسه داخل بعض التطبيقات الشهيرة و الأكثر استعمالا مثل : متصفح فيرفوكس و بلوك نوت ++ و ترو كريبت TrueCrypt... الشيء الذي يمَكّنه من العمل في الخلفية و تنفيذ أكواده الخبيثة بمجرد الضغط و تنفيذ أي من التطبيقات المصابة .الطريقة الفريدة التي يعتمدها USB Thief لحماية نفسه من الرصد
يحتوي مالوير USB Thief على 6 ملفات : 4 منهم تنفيذية ، و 2 يحتويان على بيانات الإعدادات . و لحماية نفسه من الرصد يعتمد المالوير الجديد في ذلك على طريقتين مبتكرتبن :1 . يعمد الى تشفير بعض الملفات المهمة بالتشفير المتقدم الآمن AES128 وذلك بالإعتماد على ID أداة التخزين التي يصيبها .
2 . يعمد في كل مرة على تجديد و تغيير أسماء ملفاته بشكل غير قابل للتوقع .
و بذلك يشكل مايلوير USBThief تحديا كبيرا لبرامج الحماية من حيث قدرتها على رصده و من ثم حذفه من أدواة التخزين المصابة به . لحدود الساعة لا يوجد حل ناجع لحماية الأجهزة من تهديده سوى توخي الحذر و إيقاف خاصية Autorun عن العمل في أجهزتكم ، بالرغم من أن احصائيات Eset تشير الى أن USB Thief لم يصل بعد الى مرحلة الإنتشار الذي يجعل منه تهديدا حقيقيا .
مالوير USB-Thief تروجان خطير لا يمكن رصده و يمكنه سرقة بياناتكم حتى من الأجهزة المعزولة عن الأنترنت
Reviewed by l
on
3/26/2016
Rating:
ليست هناك تعليقات: