נתגלה סוס טרויאני מתוחכם המתחבא בהתקני USB

הסוס הטרויאני החדש גונב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים במוסדות ביטחוניים ואסטרטגיים) ואינו מותיר אחריו כל ראיות פריצה במחשב הפגוע

תוכנה זדונית חדשה מסוג טרויאן המכונה "גנב ה-USB" החדש כמעט בלתי ניתנת לזיהוי לפני הפריצה ולאחריה התגלתה על ידי חברת ESET. התוכנה פותחה על מנת לגנוב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים כאלה ניתן למצוא בעיקר במוסדות ממשלתיים ובחברות ביטחוניות ואסטרטגיות).

"התוכנה הזדונית המתחבאת בתוך ה-USB פועלת באופן שונה בהשוואה לתוכנות קודמות שהוטמנו בהתקנים חיצוניים ובעלת דרך ייחודית להתפשט", אומר תומאס גורדון, אנליסט תוכנות זדוניות בחברת האבטחה. "מרגע שה-USB מחובר למחשב התוכנה נכנסת לפעולה ומושכת את המידע מן המחשב מבלי להותיר כל ראיה לגניבת המידע במחשב הפגוע. התוכנה בעלת מנגנון ייחודי שמונע ממנה להיות משוכפלת או מועתקת ולכן קשה מאוד לזהות ולנתח את הפריצה".

כבל USB SXC

"גנב ה-USB" נוצרה עבור התקפות ממוקדות. התוכנה משתמשת בהצפנה אינטליגנטית שמבטיחה לא להפיץ אותה בהמונים מחוץ לסביבת היעד שלה.

» הירשמו למהדורה המרכזית וקבלו כל יום ב-15:00 את הכותרות הכי מעניינות

- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

בעוד שההיגיון הישר מניח שתוכנה זדונית המתפשטת במהירות היא איום מסוכן, שמושך את תשומת הלב של חוקרי האבטחה שדואגים מידית לתיקונים ולשחרור עדכונים, "גנב ה-USB" אימצה אסטרטגיית התקפה לא מקוונת על ידי מיקוד רק במערכות "air gapped", וללא יכולת לזיהוי.

התוכנה משתמשת רק בהתקני USB על מנת להתרבות ולהתפשט, ונכנסת לתוכם כאשר הם מוכנסים למחשבים המחוברים לרשת האינטרנט. המידע שנגנב על ידיה מועבר ל-USB בחזרה ממחשבים שאינם מחוברים לאינטרנט וכאשר ה-USB מוכנס שוב למחשב המחובר לרשת, המידע הגנוב מודלף אליה ואת המעוניינים בו. כל זאת נעשה ללא ידיעתו של האדם שהופך לשותף בתהליך גניבת המידע.

התוכנה מערימה בקלות על המשתמש ב-USB. התקני USB לרוב משמשים כדי לאחסן ולהעביר יישומים כמו פיירפוקס, Notepad, TrueCrypt ועוד. הקובץ הטרויאני משתכן כתוסף של יישומים ניידים או בקובץ ה-DLL המשמש את היישום הנייד. לפיכך, כאשר יישום זה נמחק מההתקן גם הקובץ הזדוני מחוסל.

חיבורי USB פיליפ רמאקרז

"על אף שהתוכנה הזדונית הזו מתוחכמת במיוחד, ניתן למנוע את התפשטותה על ידי השבתת יציאות USB רבות ככל האפשר במחשבי החברה", אומר גורדון. "כמו כן, יש לגלות ערנות בעת חיבור כונני USB ממקורות לא מהימנים אל המחשבים. אנשים צריכים להבין את הסיכונים הנקשרים עם התקנים חיצוניים.

סקרים אחדים הראו כי קלה היד על ה-USB ושאנשים נוהגים להכניס כל כונן בגודל אצבע שהם מוצאים אל המחשב בלי לחשוב יותר מדיי. מומלץ גם להצפין אפילו את גיבוי הנתונים של החברה, במיוחד כאשר מדובר בחברות תעשייתיות".
היכנסו לעמוד הפייסבוק החדש של nrg

כתבות נוספות שעשויות לעניין אותך

המומלצים

עוד ב''טכנולוגיה''

הפרקליטות, העמוד הרשמי
שימי אביגד,15/4/2016 9:05
חמשת הגאדג'טים והאפליקציות שיקלו עליכם לטייל בפסח
אסף גולן,13/4/2016 14:50
הדלפת מידע שנאסף באינטרנט של הדברים תוכרז כעבירה
אסף גולן,13/4/2016 13:20
סטארט-אפ ישראלי זכה בפרס התעשיות הביטחוניות האמריקני
אסף גולן,13/4/2016 11:10
מיליוני שקלים יושקעו בפיתוח דיגיטלי בשירות הציבורי
אסף גולן,13/4/2016 10:46
סוף לשיחות לעסקים? ההכרזה הדרמטית של פייסבוק
nrg דיגיטל,13/4/2016 9:57

נתגלה סוס טרויאני מתוחכם המתחבא בהתקני USB

הסוס הטרויאני החדש גונב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים במוסדות ביטחוניים ואסטרטגיים) ואינו מותיר אחריו כל ראיות פריצה במחשב הפגוע

כתבות נוספות שעשויות לעניין אותך

המומלצים

עוד ב''טכנולוגיה''

הפרקליטות, העמוד הרשמי

חמשת הגאדג'טים והאפליקציות שיקלו עליכם לטייל בפסח

הדלפת מידע שנאסף באינטרנט של הדברים תוכרז כעבירה

סטארט-אפ ישראלי זכה בפרס התעשיות הביטחוניות האמריקני

מיליוני שקלים יושקעו בפיתוח דיגיטלי בשירות הציבורי

סוף לשיחות לעסקים? ההכרזה הדרמטית של פייסבוק