自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

（Security NEXT - 2016/03/23 ） ツイート

PR

関連記事

歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
ボンディングワイヤの海外生産拠点にサイバー攻撃 - 田中貴金属
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性