自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

（Security NEXT - 2016/03/23 ） ツイート

PR

関連記事

2019年2Qは「フィッシング」「マルウェアサイト」が増加
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
制御システムへの攻撃監視からインシデント対応まで支援 - 日立
ライブハウスのサイトが改ざん - 閲覧でマルウェア感染のおそれ
インシデント調査の26％がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118％増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
阪大装うマルウェアメールが流通 - 過去の実在メールを悪用
ランサム身代金、FBIは支払いに否定的ながらも一定の理解