Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

(Security NEXT - 2016/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

博物館情報サイトが改ざん - 不正サイトへ誘導
「Exchange Server」のメール処理が滞る不具合が発生
システム開発会社がランサム被害 - 自治体スマホアプリに影響
複数端末が「Emotet」などマルウェアに感染 - カネコ種苗
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
不正アクセスでサイト改ざん、情報流出は否定 - 都立大
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
東京スポーツ文化館のサイトに不正アクセス - 情報流出の影響を調査