Ehtiyot bo‘ling: zararlangan fleshkalar orqali ma’lumotlarni o‘g‘irlaydigan troyan aniqlandi

ESET kompaniyasi mutaxassislari tomonidan USB-tashuvchilar orqali ishga tushib, kompyuterdagi ma’lumotlarni o‘g‘irlaydigan zararli dasturiy ta’minot aniqlandi. Ekspertlarning ma’lum qilishicha, USB Thief`ning asosiy xavfli jihati u kompyuterda hech qanday asoratlar qoldirmaydi.

Troyan qanday ishlaydi?

U muayyan bir USB-qurilma bilan “bog‘lanadi” va tizimdan zarar tarqatishni istisno etadi.

Dastur ko‘p bosqichli shifrlash tizimiga ega bo‘lgani sababli uni aniqlash va tahlil qilish murakkab. Bundan tashqari, USB Thief o‘zidan asorat qoldirmaslik uchun nusxalash va takror ishlab chiqarishdan himoyalash mexanizmini ishga tushiradi.

Soxta ommaviy dasturlar yoki Autorun fayli ko‘rinishida tarqaladigan boshqa ko‘plab troyan dasturlaridan farqli ravishda, USB Thief Firefox, NotePad++, TrueCrypt va boshqa keng tarqalgan dasturlarga o‘zining kodini kiritadi. Dinamik ulanuvchi kutubxona (DLL) yoki plagin qiyofasiga kirib olgan troyan foydalanilayotgan ilova ishga tushirilganidan so‘ng fon rejimida harakatlanadi.

USB Thief nima o‘g‘irlaydi?

Troyan dasturi kompyuterda o‘z zimmasiga yuklatilgan formatdagi fayllarni izlaydi. ESET tadqiq etgan zararli dasturiy ta’minot talqini WinAudit import qilingan ilovasi yordamida to‘plangan suratlar, hujjatlar va ma’lumotlarni saqlagan. Shundan so‘ng USB Thief fayllarni shifrlashni boshlaydi. Fleshka kompyuterdan uzilganidan so‘ng unda zararli troyan “ishlagani”ni hech kim bila olmaydi.

Nima qilish kerak?

ESET virus tahlilchisi Tomash Gardonning fikricha, USB Thief internetga ulanmaydigan tizimlarga targetlangan hujumlarni uyushtirish maqsadida ishlab chiqilgan. Ularning o‘g‘irlash usullari unchalik keng tarqalmagan, ammo yetarli darajada xavfli.

USB Thief qurboniga aylanmaslik uchun barcha ma’lumot tashuvchilarni chuqur tekshirish lozim. Kompyuterga taniqli ishlab chiqaruvchilarning litsenziyali mahsulotlaridan foydalanish maqsadga muvofiq.

Manba: hi-tech.mail.ru