Ит-специалисты из Symantec обнаружили нового Трояна: USB Thief. Он заражает накопители, содержащие популярные приложения и, по мнению ит-специалистов был разработан, чтобы атаковать системы компьютеров, работающих в изолированных средах „air-gapped”.
{banner_rekstat}Компьютер "air-gapped" не общается непосредственно с внешним миром. Он отделен от него так называемые воздушными камерами. Это известный давно метод защиты от взлома путем физического разделения компьютера (или сети) от Интернета . Обе эти среды не могут общаться, так как их не связывает ни одног соединение.
USB Thief был создан специально для таких компьютеров. Его программное обеспечение состоит из трех частей, а конкретно из трех исполняемых программ, которые работают по принципу домино. Первая, после выполнения своего задания активирует вторую, а вторая третью.
Хакеры позаботились о том, чтобы скрыть вирус. Входящие в его состав программы применяют усовершенствованные методы шифрования данных AES 128, поэтому программы анализирующие угрозы не запускают сигнал тревоги и вредоносные программы могут безнаказанно атаковать ваш компьютер и украсть с него данные, которые перед сохранением в памяти USB также шифруются.
При извлечении USB-накопителя из компьютера ни одна программа не в состоянии сделать вывод, что кто-то украл его данные.