Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

(Security NEXT - 2016/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

仮想デスクトップがマルウェア感染、メール流出の可能性 - パラマウントベッド
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
コクヨ販売店の検索サイト改ざん、2020年7月に発生
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
Apple、「macOS Big Sur 11.4」などセキュリティアップデートを公開 - ゼロデイ脆弱性を修正