Novo ataque atinge PCs que não se ligam à Internet
O roubo de dados e de informações de computadores por norma assenta em trojans, malware e em vírus, que lentamente vão retirando toda esta informação.
Se julgávamos que havia uma protecção nas máquinas que não estão ligadas à Internet, esse mito caiu agora por terra ao ser descoberto um novo malware que consegue atacar esse tipo de máquinas.
O USB Thief é provavelmente o trojan mais complexo que alguma vez foi descoberto, ao usar encriptação e auto-protecção para infectar as suas vítimas e para se esconder de quem o tenta detectar.
Foi criado para ser propagado com recurso a pens USB e assim atingir máquinas que não estão acessíveis pela Internet e que assim têm provavelmente informação mais sensível.
Usa formas muito interessantes para se esconder, ao usar aplicações portáteis como o Firefox, NotePad++ e TrueCrypt para atingir as máquinas das novas vítimas.
Uma vez no sistema que pretende atacar, o USB Thief procura e recolhe os dados que pretende roubar, aguardando uma forma de retirar a informação de dentro destes sistemas.
Mas por serem isolados, o USB Thief por norma volta a passar a informação para fora através da mesma pen USB que os colocou nestes sistemas. Este processo é repetido sempre que esta pen é ligada ao sistema.
O USB Thief é um malware composto por várias fases, com 3 executáveis presentes. A cada um deles é dada a tarefa de gerir um componente, interligando todos entre si. Dois desses componentes contêm dois ficheiros cifrados e um dedicado ao processo de infecção. Este último tem também a seu cargo a identificação das informações serem roubadas, onde as guardar e como as vai cifrar, para que não seja detectado.
A forma como foi criado e os métodos de cifra que usa tornam extremamente difícil analisar o USB Thief e é também difícil e complicado identificar o ponto de origem pois ao retirar a pen do PC todos os rastos do USB Thief são eliminados da máquina.
A descoberta deste novo malware prova que cada vez menos há máquinas invulneráveis e que os atacantes conseguem criar versões únicas de malware para roubar dados aos utilizadores.
Este artigo tem mais de um ano
Dá-lhe Linux, na casa do pinguim não tem esse problema.
Já provaram um método idêntico em Linux, a falha tava relacionado com o facto do processo que cria thumbnails de documentos correr como root… Creio que entretanto já foi corrigido, mas prova que nenhum SO é invenerável.
invulnerável
Qualquer s.o. é vulnerável. Não há forma de parar esta praga do roubo de informação. Para minimizar temos de tentar assumir uma política de segurança mais apertada, principalmente em dispositivos ligados à internet mas não só. Para qualquer medida lançada para acabar com o problema, surgem logo mais ameaças criativas que deitam tudo por água abaixo.
Nem linux nem ios estavam a salvo deste trojan. É possível de detectar, bastando ter os ficheiros de sistema visíveis, notando que existem 4 ficheiros na pen com nomes estranhos ou o nome do volume. São esses ficheiros que aproveitam os sistemas analisarem a pen para identificar o que lá está. Nesse momento, eles propagam-se ao disco, tomam funções de administrador, recolhem os dados que estão programados, transferem para a pen ou usam a ligação de internet para os enviar para o destinatário definido.
Comentário triste.
É por opiniões destas que se criam ideias de que há S.O. seguros e anti bala.
Kel, se realmente achas isso, então deves repensar a tua estratégia de segurança
este novo problema, obriga-nos a tomar novas medidas e criar políticas de segurança mais rígidas. Obriga-nos desde já a exercício de reflexão e investigação. Obrigado pelo artigo.
Rip portableapps.com
A utilização de um antivirus e um antimalawarebytes penso que aumenta a segurança no pc. Aliás eu tinha um virus detetado pelo Kaspersky e depois com a ajuda de um antimalaware recomendado pela assistencia no fórum ficou resolvido (já que eu não consseguia apagar o ficheiro detetado pelo antivirus). O próprio moderador aconselhou-me a usar o antivirus (este é pago), antimalaware (este também é pago) e um programa que se chama adwcleaner (gratuito) para limpar publicidades e ferramentas indesejadas associadas ao browser.
De qualquer maneira acho que às vezes o meu problema é instalar softwares gratuitos que admito que não estou 100% confiante. Por isso após a instalação acho que convém fazer uma pesquisa. Até mesmo em add-ons do firefox fico um pouco na expectativa se haverá alguma intrusão no meu PC.
Quando um programa é gratuito acho que convém estar atento. Não quero dizer que não possa haver programas pagos fraudulentos, de qualquer maneira depende sempre das pessoas que estão por trás dos projetos.
Claro ainda mais risco, penso eu, podem estar em filmes, música, programas que não são originais ou adquiridos em sites de partilha.
Acho que a maneira fidedigna é ir ao site das empresas e comprar diretamente de lá e fazer download. Claro que os freewares dão muita margem de escolha (e uso vários no meu PC). Já em programas pagos há a possibilidade de arranjar alguns com licença vitalicia.
Usa Debian apenas com os repositorios Free activos. Não te vai resolver os problemas todos, mas é um bom início… Uso e recomendo!
Não percebo sinceramente porque tanta surpresa, é preciso o acesso físico à maquina e o que não se consegue fazer desta forma…?! Isto não é nada que não se conseguisse fazer antes deste malware! LOL
Ainda bem que estou protegido porque aqui em casa todos os computadores se ligam à internet. 8)
E as disquetes? ah então posso usar as disquetes sem problema, já fico mais descansado.
Não cheguei a entender como é que estando a roubar a informaçao a um pc “offline” o criador e/ou criadores teem acesso a essa informaçao. Alguém me consegue explicar por favor ?
Não vejo onde isto seja assim tão novidade… antes de a internet ser uma coisa tão comum, como agora é, era assim que os vírus se espalhavam. Num antigo emprego nos anos 90, que estava permanentemente a receber e a enviar disquetes, zip drives e cds, todo que entrava na casa passava primeiro por um pc “isolado”. Lembro-me de muitos que entravam e tentavam passar para a rede ou até aceder ao dial-up, causando por vezes umas boas contas telefónicas…
Logo o mais seguro é o uso do papel e o encontro presencial