USB Thief (terdeteksi sebagai Win32/PSW.Stealer.NAB trojan) adalah trojan yang paling kompleks yang pernah ditemukan, menggunakan prosedur enkripsi dan perlindungan diri untuk menginfeksi target dan bersembunyi tanpa bisa terlihat. ESET - Tomáš Gardon menjelaskan, trojan mengikatkan diri pada setiap USB stick, menggunakan rincian USB drive (sebagai kunci enkripsi) untuk menyembunyikan file berbahaya di bawah enkripsi AES128.
Win32/PSW.Stealer.NAB, menginfeksi komputer secara eksklusif melalui perangkat USB. USB Thief dapat menginstal sendiri ke perangkat USB dan tidak meninggalkan bukti serta menambah tingkat kesulitan dalam mendeteksi. "malware USB Thief ini mampu melakukan serangan pada sistem terisolasi dari internet tanpa meninggalkan jejak. Jadi korban tidak menyadari bahwa data mereka telah dicuri," kata ESET analis malware Tomáš Gardon
Kebanyakan malware menggunakan file Autorun atau shortcut yang dibuat untuk memikat korban, tetapi USB Thief memasukkan dirinya ke dalam rantai komando aplikasi populer seperti Firefox, NotePad ++ dan TrueCrypt sebagai plugin atau terkait secara dinamis di perpustakaan (DLL). Ini berarti dapat berjalan di latar belakang setiap kali aplikasi yang terinfeksi dijalankan.
Cara terbaik untuk menghindari malware ini hanya menggunakan perangkat penyimpanan USB dari sumber terpercaya. Ini juga peringatan kepada semua organisasi dan rekan kerja Anda tentang jenis ancaman tersebut untuk mencegah informasi sensitif perusahaan raib di tangan pencuri.
Win32/PSW.Stealer.NAB, menginfeksi komputer secara eksklusif melalui perangkat USB. USB Thief dapat menginstal sendiri ke perangkat USB dan tidak meninggalkan bukti serta menambah tingkat kesulitan dalam mendeteksi. "malware USB Thief ini mampu melakukan serangan pada sistem terisolasi dari internet tanpa meninggalkan jejak. Jadi korban tidak menyadari bahwa data mereka telah dicuri," kata ESET analis malware Tomáš Gardon
Kebanyakan malware menggunakan file Autorun atau shortcut yang dibuat untuk memikat korban, tetapi USB Thief memasukkan dirinya ke dalam rantai komando aplikasi populer seperti Firefox, NotePad ++ dan TrueCrypt sebagai plugin atau terkait secara dinamis di perpustakaan (DLL). Ini berarti dapat berjalan di latar belakang setiap kali aplikasi yang terinfeksi dijalankan.
Cara terbaik untuk menghindari malware ini hanya menggunakan perangkat penyimpanan USB dari sumber terpercaya. Ini juga peringatan kepada semua organisasi dan rekan kerja Anda tentang jenis ancaman tersebut untuk mencegah informasi sensitif perusahaan raib di tangan pencuri.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.