自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

（Security NEXT - 2016/03/23 ） ツイート

PR

関連記事

「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
研究室サーバに不正アクセス、学生情報が流出か - 室工大
先週注目された記事（2024年10月27日〜2024年11月2日）
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を
専門学校サーバでマルウェア感染、情報流出は調査中 - 駿河台学園
11月に「フィッシング対策セミナー 2024」がオンライン開催
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増