Internetkapcsolat nélkül is ellophatják az adatokat a számítógépről

Egy új adatlopási módszerre figyelmeztetnek az ESET és a Sicontact Kft szakemberei: az IT-biztonsággal foglalkozó két cég közös közleménye szerint az USB Thief-re keresztelt – internetkapcsolatot sem igénylő – trójai kártevő kizárólag USB kulcsokon keresztül terjed, anélkül hogy bármilyen bizonyítékot, vagy nyomot hagyna a fertőzött számítógépeken.

Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. Rejtett támadásaival képes az elkülönített hálózatokon lévő adatok eltulajdonítására, ráadásul a felderítés és visszafejtés ellen is védi magát – olvasható az MTI-hez eljuttatott felhívásban.

A kártevő a hordozható alkalmazások – mint például a Firefox, Notepad++, Truecrypt – plugin forrásában (a szoftvert és hardvert bővítő vagy módosító kiegészítő modulforrás), vagy az alkalmazás által használt DLL-ben (Dynamic Link Library – dinamikus csatolású könyvtár) tárolódik, és a fertőzött alkalmazás indításával a kártevőt is élesíti a háttérben a felhasználó.

A Sicontact Kft. közölte, egy a partnerei körében végzett felmérése szerint a mintegy 1800 válaszadó 21 százaléka talált már más által elhagyott adathordozót, és nagy többségük meg is nyitotta ezek tartalmát. A kft. vezető IT tanácsadója, Béres Péter szerint ezért a biztonsági megoldások használata mellett nagyon fontos az is, hogy a felhasználók megértsék, egy ismeretlen vagy nem ellenőrzött forrásból származó USB milyen veszélyeket rejthet.

Amíg ez nem így lesz, addig a számítógépek, illetve az izolált hálózatok is folyamatos veszélynek vannak kitéve – idézte a közlemény a tanácsadót.