rssyoutubefg

דו"ח איומי מרץ – חזרה גנרלית לפני מתקפת אנונימוס

ESET ישראל
06.04.16

חברת ESET גילתה סוס טרויאני חדש הנקרא "גנב ה-USB" שגונב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים שקיימים במוסדות ביטחוניים ואסטרטגיים) ואינו מותיר אחריו כל סימני פריצה

תוכנה זדונית חדשה מסוג טרויאן המכונה "גנב ה-USB" (Win32/PSW.Stealer.NAI) אשר כמעט בלתי ניתנת לזיהוי לפני הפריצה ולאחריה התגלתה על ידי חברתESET. התוכנה פותחה על מנת לגנוב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים כאלה ניתן למצוא בעיקר במוסדות ממשלתיים ובחברות ביטחוניות ואסטרטגיות). "התוכנה הזדונית המתחבאת בתוך ה-USB פועלת באופן שונה בהשוואה לתוכנות קודמות שהוטמנו בהתקנים חיצוניים ובעלת דרך ייחודית להתפשט", אומר תומאס גורדון, אנליסט תוכנות זדוניות בחברתESET. "מרגע שה-USB מחובר למחשב התוכנה נכנסת לפעולה ומושכת את המידע מן המחשב מבלי להותיר כל ראיה לגניבת המידע במחשב הפגוע. התוכנה בעלת מנגנון ייחודי שמונע ממנה להיות משוכפלת או מועתקת ולכן קשה מאוד לזהות ולנתח את הפריצה".

"גנב ה-USB" נוצרה עבור התקפות ממוקדות. התוכנה משתמשת בהצפנה אינטליגנטית שמבטיחה לא להפיץ אותה בהמונים מחוץ לסביבת היעד שלה. בעוד שההיגיון הישר מניח שתוכנה זדונית המתפשטת במהירות היא איום מסוכן, שמושך את תשומת הלב של חוקרי האבטחה שדואגים מידית לתיקונים ולשחרור עדכונים, "גנב ה-USB" אימצה אסטרטגיית התקפה לא מקוונת על ידי מיקוד רק במערכות "air gapped", וללא יכולת לזיהוי.

התוכנה משתמשת רק בהתקני USB על מנת להתרבות ולהתפשט, ונכנסת לתוכם כאשר הם מוכנסים למחשבים המחוברים לרשת האינטרנט. המידע שנגנב על ידיה מועבר ל-USB בחזרה ממחשבים שאינם מחוברים לאינטרנט וכאשר ה-USB מוכנס שוב למחשב המחובר לרשת, המידע הגנוב מודלף אליה ואת המעוניינים בו. כל זאת נעשה ללא ידיעתו של האדם שהופך לשותף בתהליך גניבת המידע.

התוכנה מערימה בקלות על המשתמש ב-USB. התקני USB לרוב משמשים כדי לאחסן ולהעביר יישומים כמו פיירפוקס,Notepad, TrueCrypt ועוד. הקובץ הטרויאני משתכן כתוסף של יישומים ניידים או בקובץ ה-DLL המשמש את היישום הנייד. לפיכך, כאשר יישום זה נמחק מההתקן גם הקובץ הזדוני מחוסל.

"על אף שהתוכנה הזדונית הזו מתוחכמת במיוחד, ניתן למנוע את התפשטותה על ידי השבתת יציאות USB רבות ככל האפשר במחשבי החברה", אומר גורדון. "כמו כן, יש לגלות ערנות בעת חיבור כונניUSB ממקורות לא מהימנים אל המחשבים. אנשים צריכים להבין את הסיכונים הנקשרים עם התקנים חיצוניים. סקרים אחדים הראו כי קלה היד על ה-USB ושאנשים נוהגים להכניס כל כונן בגודל אצבע שהם מוצאים אל המחשב בלי לחשוב יותר מדיי. מומלץ גם להצפין אפילו את גיבוי הנתונים של החברה, במיוחד כאשר מדובר בחברות תעשייתיות".

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום