Pasaulinė saugumo sprendimų kūrėja ESET aptiko naują kenkėją, kuris pasisavina vartotojų duomenis. „USB Vagimi“ pramintas trojanas gali vykdyti atakas prieš nuo tinklo izoliuotas sistemas ir gana gerai maskuojasi nuo aptikimo ir atvirkštinės inžinerijos.
ESET saugumo sprendimai šį kenkėją nustato kaip „Win32/PSW.Stealer.NAI“. „USB Vagis“ išskirtinai plinta USB įrenginiais, nepalikdamas jokių pėdsakų įsilaužtame kompiuteryje. Šio kenkėjo kūrėjai pasitelkė specialius mechanizmus, apsaugančius „USB Vagį“ nuo atkūrimo ar kopijavimo, todėl jis tampa sunkiai nustatomas ir analizuojamas.
„Atrodo, kad šis kenkėjas buvo sukurtas tikslinėms atakoms prieš sistemas, kurios yra izoliuotos nuo interneto“, – komentuoja ESET kenkėjų analitikas Tomaš Gardon.
Veikdamas USB išoriniame įrenginyje „USB Vagis“ nepalieka jokių veiklos pėdsakų, todėl aukos gali nepastebėti, kad jų duomenys buvo pavogti. Kitas aspektas daro šį trojaną neįprastą – „USB Vagis“ veikia vien USB įrenginiuose, kurie jį apsaugo nuo nutekėjimo iš atakuojamos sistemos. Galiausiai kenkėjas naudoja sudėtingą daugiapakopį šifravimą, apsunkinantį jo nustatymą. Pasak ESET saugumo ekspertų, „USB Vagis“ gali būti įrašytas kaip nešiojamų programų įskiepio šaltinis arba tokių programų naudojama biblioteka – DLL failas. Paleidus tokią programą, kenkėjas veikia antrame plane.
„Tai nėra įprastas būdas apgauti vartotojus, bet išties pavojingas. Vartotojai turėtų įvertinti rizikas, įsigyjant USB įrenginius iš nepatikimų šaltinių, taip pat prijungiant nežinomas nešiojamas laikmenas prie savo kompiuterio“, – įspėja ESET saugumo sprendimus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.