Эҳтиёт бўлинг: зарарланган флешкалар орқали маълумотларни ўғирлайдиган троян аниқланди

Эҳтиёт бўлинг: зарарланган флешкалар орқали маълумотларни ўғирлайдиган троян аниқланди

ESET компанияси мутахассислари томонидан USB-ташувчилар орқали ишга тушиб, компьютердаги маълумотларни ўғирлайдиган зарарли дастурий таъминот аниқланди. Экспертларнинг маълум қилишича, USB Thief`нинг асосий хавфли жиҳати у компьютерда ҳеч қандай асоратлар қолдирмайди.

Троян қандай ишлайди?

У муайян бир USB-қурилма билан “боғланади” ва тизимдан зарар тарқатишни истисно этади.

Дастур кўп босқичли шифрлаш тизимига эга бўлгани сабабли уни аниқлаш ва таҳлил қилиш мураккаб. Бундан ташқари, USB Thief ўзидан асорат қолдирмаслик учун нусхалаш ва такрор ишлаб чиқаришдан ҳимоялаш механизмини ишга туширади.

Сохта оммавий дастурлар ёки Autorun файли кўринишида тарқаладиган бошқа кўплаб троян дастурларидан фарқли равишда, USB Thief Firefox, NotePad++, TrueCrypt ва бошқа кенг тарқалган дастурларга ўзининг кодини киритади. Динамик уланувчи кутубхона (DLL) ёки плагин қиёфасига кириб олган троян фойдаланилаётган илова ишга туширилганидан сўнг фон режимида ҳаракатланади.

USB Thief нима ўғирлайди?

Троян дастури компьютерда ўз зиммасига юклатилган форматдаги файлларни излайди. ESET тадқиқ этган зарарли дастурий таъминот талқини WinAudit импорт қилинган иловаси ёрдамида тўпланган суратлар, ҳужжатлар ва маълумотларни сақлаган. Шундан сўнг USB Thief файлларни шифрлашни бошлайди. Флешка компьютердан узилганидан сўнг унда зарарли троян “ишлагани”ни ҳеч ким била олмайди.

Нима қилиш керак?

ESET вирус таҳлилчиси Томаш Гардоннинг фикрича, USB Thief интернетга уланмайдиган тизимларга таргетланган ҳужумларни уюштириш мақсадида ишлаб чиқилган. Уларнинг ўғирлаш усуллари унчалик кенг тарқалмаган, аммо етарли даражада хавфли.

USB Thief қурбонига айланмаслик учун барча маълумот ташувчиларни чуқур текшириш лозим. Компьютерга таниқли ишлаб чиқарувчиларнинг лицензияли маҳсулотларидан фойдаланиш мақсадга мувофиқ.

Манба: hi-tech.mail.ru

Хабарларни тез ва осон ўқиш учун Андроид иловамизни сақлаб олинг.