Ir direto para menu de acessibilidade.
Início do conteúdo da página

Pesquisadores descobrem novo malware que se propaga via USB e não deixa rastros

  • Criado: Quinta, 31 de Março de 2016, 10h37
  • Publicado: Quinta, 31 de Março de 2016, 10h37
  • Última atualização em Quinta, 31 de Março de 2016, 10h38
  • Acessos: 1055

Publicado em 30/03/16

 

Os pesquisadores da empresa de segurança da informação Eset descobriram um novo malware que se propaga por meio da entrada USB de computadores. O Trojan, do tipo cavalo de Troia, foi apelidado de "Thief USB" e seu destaque é o fato de não deixar rastros nos equipamentos infectados. Segundo o laboratório da Eset, o novo malware utiliza mecanismos especiais que protegem a reprodução ou cópia do código malicioso, o que o torna mais difícil de ser detectado e analisado.

Nos casos estudados pela empresa, o Trojan conseguiu roubar todos os dados, incluindo documentos, imagens, registros inteiros do Windows (HKCU), listas de arquivos de todas as unidades e informações utilizando uma aplicação de código aberta denominada "WinAudit". O presidente da Eset Brasil, Camillo Di Jorge, afirmou que apesar dessa não ser uma forma comum de enganar os usuários, é considerada uma das mais perigosas.

Visto que o malware é executado a partir de um dispositivo USB removível e não deixa qualquer rastro, as vítimas desconhecem que seus dados foram roubados, uma vez que a prática é realizada mesmo que a máquina não esteja conectada à internet. Outra característica que torna esse código malicioso inusitado é o fato de estar ligado a um único dispositivo USB, o que impede a sua propagação para outros sistemas. O "Thief USB" ainda conta com uma criptografia sofisticada de múltiplas etapas que está ligada às características do dispositivo que o hospeda.

Essas características incomuns dificultam a detecção e análise do malware. Ele pode ser armazenado como um plugin de uma aplicação portátil ou simplesmente como uma DLL do programa. Assim, toda vez que uma aplicação desse tipo for executada, o código malicioso será acionado em segundo plano. Visto que o malware é considerado perigoso, é importante que os usuários se conscientizem sobre os perigos de utilizar periféricos USB não confiáveis.

Via B!T Magazine

Fonte: Canaltech

registrado em:
Fim do conteúdo da página