נתגלה סוס טרויאני חדש המתחבא בהתקני USB
מאת: מערכת Telecom News, 14.4.16, 11:24
הסוס הטרויאני החדש גונב מידע ממחשבים, שאינם מחוברים לאינטרנט (כמו מחשבים במוסדות ביטחוניים ואסטרטגיים) ואינו מותיר אחריו כל ראיות פריצה במחשב הפגוע.
תוכנה זדונית חדשה מסוג טרויאן המכונה "גנב ה-USB" (Win32/PSW.Stealer.NAI ), שכמעט בלתי ניתנת לזיהוי לפני הפריצה ולאחריה, התגלתה ע"י חברת ESET. התוכנה פותחה כדי לגנוב מידע ממחשבים, שאינם מחוברים לאינטרנט (מחשבים כאלה ניתן למצוא למשל במוסדות ממשלתיים ובחברות ביטחוניות ואסטרטגיות).
"גנב ה-USB" נוצרה עבור התקפות ממוקדות. התוכנה משתמשת בהצפנה אינטליגנטית, שמבטיחה לא להפיץ אותה בהמונים מחוץ לסביבת היעד שלה. בעוד שההיגיון הישר מניח, שתוכנה זדונית, שמתפשטת במהירות, היא איום מסוכן, שמושך את תשומת הלב של חוקרי האבטחה, שדואגים מידית לתיקונים ולשחרור עדכונים, "גנב ה-USB" אימצה אסטרטגיית התקפה לא מקוונת ע"י מיקוד רק במערכות "air gapped" וללא יכולת לזיהוי.
התוכנה משתמשת רק בהתקני USB כדי להתרבות ולהתפשט ונכנסת לתוכם כאשר הם מוכנסים למחשבים המחוברים לרשת האינטרנט. המידע, שנגנב על ידיה, מועבר ל-USB בחזרה ממחשבים, שאינם מחוברים לאינטרנט וכאשר ה-USB מוכנס שוב למחשב המחובר לרשת, המידע הגנוב מודלף. כל זאת נעשה ללא ידיעתו של האדם, שהופך לשותף בתהליך גניבת המידע.
התוכנה מערימה בקלות על המשתמש ב-USB. התקני USB לרוב משמשים כדי לאחסן ולהעביר יישומים כמו פיירפוקס, Notepad, TrueCrypt ועוד. הקובץ הטרויאני משתכן כתוסף של יישומים ניידים או בקובץ ה-DLL המשמש את היישום הנייד. לפיכך, כאשר יישום זה נמחק מההתקן גם הקובץ הזדוני מחוסל.
תומאס גורדון, אנליסט תוכנות זדוניות בחברת ESET: "התוכנה הזדונית, שמתחבאת בתוך ה-,USB פועלת באופן שונה בהשוואה לתוכנות קודמות, שהוטמנו בהתקנים חיצוניים, ובעלת דרך ייחודית להתפשט. מרגע, שה-USB מחובר למחשב, התוכנה נכנסת לפעולה ומושכת את המידע מן המחשב מבלי להותיר כל ראיה לגניבת המידע במחשב הפגוע. התוכנה בעלת מנגנון ייחודי, שמונע ממנה להיות משוכפלת או מועתקת ולכן קשה מאוד לזהות ולנתח את הפריצה.
על אף שהתוכנה הזדונית הזו מתוחכמת במיוחד, ניתן למנוע את התפשטותה ע"י השבתת יציאות USB רבות ככל האפשר במחשבי החברה. כמו כן, יש לגלות ערנות בעת חיבור כונני USB ממקורות לא מהימנים אל המחשבים. אנשים צריכים להבין את הסיכונים הנקשרים עם התקנים חיצוניים. סקרים אחדים הראו, שהיד קלה על ה-USB ושאנשים נוהגים להכניס כל כונן בגודל אצבע, שהם מוצאים, אל המחשב בלי לחשוב יותר מדי. מומלץ גם להצפין אפילו את גיבוי הנתונים של החברה, במיוחד כאשר מדובר בחברות תעשייתיות".