נתגלה סוס טרויאני חדש המתחבא בהתקני USB

נתגלה סוס טרויאני חדש המתחבא בהתקני USB

This post is also available in: enEnglish (אנגלית)

תוכנה זדונית חדשה מסוג טרויאן המכונה "גנב ה-USB" אשר כמעט בלתי ניתנת לזיהוי לפני הפריצה ולאחריה התגלתה על ידי חברת ESET. התוכנה פותחה על מנת לגנוב מידע ממחשבים שאינם מחוברים לאינטרנט – מחשבים שניתן למצוא בעיקר במוסדות ממשלתיים ובחברות ביטחוניות ואסטרטגיות. "התוכנה הזדונית המתחבאת בתוך ה-USB פועלת באופן שונה בהשוואה לתוכנות קודמות שהוטמנו בהתקנים חיצוניים ובעלת דרך ייחודית להתפשט", אומר תומאס גורדון, אנליסט תוכנות זדוניות בחברת ESET. "מרגע שה-USB מחובר למחשב התוכנה נכנסת לפעולה ומושכת את המידע מן המחשב מבלי להותיר כל ראיה לגניבת המידע במחשב הפגוע. התוכנה בעלת מנגנון ייחודי שמונע ממנה להיות משוכפלת או מועתקת ולכן קשה מאוד לזהות ולנתח את הפריצה".

"גנב ה-USB" נוצרה עבור התקפות ממוקדות. התוכנה משתמשת בהצפנה אינטליגנטית שמבטיחה לא להפיץ אותה בהמונים מחוץ לסביבת היעד שלה. בעוד שההיגיון הישר מניח שתוכנה זדונית המתפשטת במהירות היא איום מסוכן, שמושך את תשומת הלב של חוקרי האבטחה שדואגים מידית לתיקונים ולשחרור עדכונים, "גנב ה-USB" אימצה אסטרטגיית התקפה לא מקוונת על ידי מיקוד רק במערכות "air gapped", וללא יכולת לזיהוי.

התוכנה משתמשת רק בהתקני USB על מנת להתרבות ולהתפשט, ונכנסת לתוכם כאשר הם מוכנסים למחשבים המחוברים לרשת האינטרנט. המידע שנגנב על ידיה מועבר ל-USB בחזרה ממחשבים שאינם מחוברים לאינטרנט וכאשר ה-USB מוכנס שוב למחשב המחובר לרשת, המידע הגנוב מודלף אליה ואת המעוניינים בו. כל זאת נעשה ללא ידיעתו של האדם שהופך לשותף בתהליך גניבת המידע.

התוכנה מערימה בקלות על המשתמש ב-USB. התקני USB לרוב משמשים כדי לאחסן ולהעביר יישומים כמו פיירפוקס, Notepad, TrueCrypt ועוד. הקובץ הטרויאני משתכן כתוסף של יישומים ניידים או בקובץ ה-DLL המשמש את היישום הנייד. לפיכך, כאשר יישום זה נמחק מההתקן גם הקובץ הזדוני מחוסל.

"על אף שהתוכנה הזדונית הזו מתוחכמת במיוחד, ניתן למנוע את התפשטותה על ידי השבתת יציאות USB רבות ככל האפשר במחשבי החברה", אומר גורדון. "כמו כן, יש לגלות ערנות בעת חיבור כונני USB ממקורות לא מהימנים אל המחשבים. אנשים צריכים להבין את הסיכונים הנקשרים עם התקנים חיצוניים. סקרים אחדים הראו כי קלה היד על ה-USB ושאנשים נוהגים להכניס כל כונן בגודל אצבע שהם מוצאים אל המחשב בלי לחשוב יותר מדי. מומלץ גם להצפין אפילו את גיבוי הנתונים של החברה, במיוחד כאשר מדובר בחברות תעשייתיות".