Pplware

Novo ataque atinge PCs que não se ligam à Internet

O roubo de dados e de informações de computadores por norma assenta em trojans, malware e em vírus, que lentamente vão retirando toda esta informação.

Se julgávamos que havia uma protecção nas máquinas que não estão ligadas à Internet, esse mito caiu agora por terra ao ser descoberto um novo malware que consegue atacar esse tipo de máquinas.

O USB Thief é provavelmente o trojan mais complexo que alguma vez foi descoberto, ao usar encriptação e auto-protecção para infectar as suas vítimas e para se esconder de quem o tenta detectar.

Foi criado para ser propagado com recurso a pens USB e assim atingir máquinas que não estão acessíveis pela Internet e que assim têm provavelmente informação mais sensível.

Usa formas muito interessantes para se esconder, ao usar aplicações portáteis como o Firefox, NotePad++ e TrueCrypt para atingir as máquinas das novas vítimas.

Uma vez no sistema que pretende atacar, o USB Thief procura e recolhe os dados que pretende roubar, aguardando uma forma de retirar a informação de dentro destes sistemas.

Mas por serem isolados, o USB Thief por norma volta a passar a informação para fora através da mesma pen USB que os colocou nestes sistemas. Este processo é repetido sempre que esta pen é ligada ao sistema.

O USB Thief é um malware composto por várias fases, com 3 executáveis presentes. A cada um deles é dada a tarefa de gerir um componente, interligando todos entre si. Dois desses componentes contêm dois ficheiros cifrados e um dedicado ao processo de infecção. Este último tem também a seu cargo a identificação das informações serem roubadas, onde as guardar e como as vai cifrar, para que não seja detectado.

A forma como foi criado e os métodos de cifra que usa tornam extremamente difícil analisar o USB Thief e é também difícil e complicado identificar o ponto de origem pois ao retirar a pen do PC todos os rastos do USB Thief são eliminados da máquina.

A descoberta deste novo malware prova que cada vez menos há máquinas invulneráveis e que os atacantes conseguem criar versões únicas de malware para roubar dados aos utilizadores.

Exit mobile version