Специалистами ESET обнаружена вредоносная программа USB Thief, запуск которой осуществляется исключительно с USB-носителей. Задача программы – похищать информацию с компьютеров жертв, не оставляя следов.
Троянская программа USB Thief привязана к конкретному USB-носителю. Многоступенчатая система шифрования, внедренная в программу, делает обнаружение и анализ USB Thief чрезвычайно сложной задачей. Помимо этого, для того, чтобы программа не оставляла следов, разработчики включили в нее механизмы защиты от копирования.
Запуск некоторых троянских программ осуществляется с помощью поддельного ярлыка или файла Autorun, находящегося в корневой папке флеш-накопителя. USB Thief отличается от них тем, что внедряет свой код в портативные версии таких распространенных приложений, как Firefox, NotePad++ и TrueCrypt. Данная троянская программа маскируется под DLL-библиотеку или плагин и после запуска приложения функционирует в фоновом режиме.
USB Thief осуществляет поиск файлов определенных форматов. Версия вредоносной программы, которую анализировали эксперты ESET, осуществляла сохранение изображений, документов и данных, собранных с применением приложения WinAudit. После USB Thief шифрует выбранные файлы. После извлечения флеш-накопителя на компьютере не останется никаких следов работы вредоносной программы.
По мнению аналитиков ESET, программа USB Thief была создана для проведения атак на не подключенные к интернету системы.
Для пресечения вредоносной активности эксперты советуют проводить глубокую проверку всех USB-носителей.