partner logos

 

"USB Thief" stiehlt Daten von vermeintlich sicheren air-gapped Systemen und bleibt unerkannt

Jena (pts036/23.03.2016/16:30) - Der euro­päische Se­cu­rity-Soft­ware-Her­stel­ler ESET hat einen neuen Tro­janer ent­deckt. Die Mal­ware Win32/PSW.Stealer.NAI, verein­facht "USB Thief" genan­nt, nutzt aus­schließ­lich USB-Sticks zur Ver­brei­tung. Mit dieser tücki­schen Vor­gehens­weise werden keine Spuren auf dem in­fizier­ten Com­puter hinter­las­sen. Die Ent­wick­ler haben zudem einen aus­getüf­tel­ten Schutz­mechanis­mus ent­wickelt, der den Tro­janer vor Ver­viel­fälti­gung und Reproduzier­ung schützt. So ist er schwieriger zu analy­sieren und kann kaum aus­findig ge­macht werden.

Malware hinterlässt keine Spuren
"Neben der Ver­breitungs­met­hode direkt von einem USB-Stick aus, sorgt auch die Struk­tur für Auf­sehen. Eine AES-128-Ver­schlüs­selung und einen Schlüs­sel, der aus der USB-ID generiert wird, sieht man nicht al­le Tage bei einem USB-Tro­janer", sagt Rap­hael Labaca Cas­tro, Secu­rity Re­searcher bei ESET.

"Of­fen­bar wurde diese Mal­ware für geziel­te An­grif­fe auf Sys­teme ent­wickelt, die nicht mit dem Inter­net ver­bunden sind", so Tomas Gardo, Mal­ware Ana­lyst bei ESET. Bei ESET.USB Thief wird nur auf USB-Sticks aus­geführt und hinter­lässt keiner­lei Spuren. Sobald der USB-Stick aus dem Computer­system entfernt wird, gibt es keine Be­weise mehr für einen Daten­dieb­stahl. Geschä­digte Op­fer merken so nicht ein­mal, dass ihre Daten ges­toh­len wurden. USB Thief ver­brei­tet sich nicht über das in­fizier­te Sys­tem - was sehr un­gewöhn­lich für einen Tro­janer ist. Oben­drein nutzt die Mal­ware eine mehr­stufige Verschlüs­se­lung, die an den USB-Stick ge­bun­den ist. Da­durch gestal­tet sich die Ana­lyse des Schäd­lings als äußerst kom­pli­ziert.

Ungewöhnliche Vorgehensweise
Der Tro­janer kann als Plug-In oder als Dy­na­mic Link Lib­rary (Programm­bib­lio­thek) auf dem Daten­speicher gesichert werden. Mit diesem Ver­fahren läuft die Mal­ware als Hinter­grund­prozess auf dem Speicher­sys­tem. "Diese Vor­gehens­weise ist sehr un­gewöhn­lich und gleich­zeitig auch sehr gefähr­lich. Nut­zer soll­ten sich die mög­lichen Gefah­ren, die von ex­ter­nen Daten­speichern aus­gehen kön­nen, bewus­st machen. Vor allem wenn sie aus un­bekan­nten Quel­len stam­men, ist Vor­sicht ge­boten", fügt Tomss Gardo. hinzu.

Wie Unter­suchun­gen von ESET zeigen, ist die Mal­ware ak­tuell noch nicht weit ver­breitet. Den­noch hat sie großes Poten­tial für ziel­gerich­tete At­tacken, ins­beson­dere auf Com­puter­systeme, die aus Sicher­heits­grün­den nicht mit dem Inter­net ver­bunden sind.

 

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail:  
Website: www.eset.de

website security    microsoft kompetenzen

Zum Seitenanfang