自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

（Security NEXT - 2016/03/23 ） ツイート

PR

関連記事

Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
先週注目された記事（2025年11月2日〜2025年11月8日）
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
従業員アカウントが不正利用、フィッシング踏み台に - 常石G