Nova ameaça pode atingir PCs desconectados da Internet

esquemaO roubo de dados e de informações de computadores de uma forma geral se utiliza de trojans, malware e em vírus, que lentamente vão coletando todas a base valiosa de informação.

Se julgávamos que máquinas desconectadas da Internet estariam 100% seguras, esse mito caiu por terra ao ser descoberto um novo malware que consegue atacar esse tipo de PCs.

O USB Thief é provavelmente um dos trojans mais complexos descobertos até hoje, ao usar criptografia e auto-protecção para infectar as suas vítimas e para se esconder de quem o tenta detectar.

Foi criado para ser propagado com recurso a dispositivos USB e assim atingir máquinas que não estão acessíveis pela Internet que na grande maioria das vezes contam com informações mais sensíveis e confidenciais.

Esse agente utiliza formas muito interessantes para se esconder, ao usar aplicativos portáteis como o Firefox, NotePad++ e TrueCrypt para atingir as máquinas das novas vítimas.

Uma vez no sistema que pretende atacar, o USB Thief vasculha e coleta os dados que pretende roubar, buscando uma forma de retirar a informação de dentro destes sistemas.

Mas por serem isolados, o USB Thief por norma volta a passar a informação para fora através do mesmo pen drive que os colocou nestes sistemas. Este processo é repetido sempre que este dispositivo USB é conectado ao sistema.

O USB Thief é um malware composto por várias fases, com 3 executáveis presentes. A cada é responsável por administrar um componente, interligando todos entre si. Dois desses componentes contêm dois arquivos codificados e um dedicado ao processo de infecção. Este último tem também a seu cargo a identificação das informações a serem roubadas, onde as guardar e como as vai criptografar, para que nada seja detectado.

A forma como foi criado e os métodos de criptografia que usa tornam extremamente difícil analisar o USB Thief e é também difícil e complicado identificar o ponto de origem pois ao retirar o dispositivo USB do PC todos os rastros do USB Thief são eliminados da máquina.

A descoberta deste novo malware prova que cada vez menos há máquinas invulneráveis e que os atacantes conseguem criar versões únicas de malware para roubar dados dos usuários.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Comentários encerrados.

%d blogueiros gostam disto: