Allgemein

Trojaner mit Tarnkappe

ESET spürt versteckte USB-Malware auf! "USB Thief" stiehlt Daten von vermeintlich sicheren air-gapped Systemen und bleibt unerkannt..

Der europäische Security-Software-Hersteller ESET hat einen neuen Trojaner entdeckt. Die Malware Win32/PSW.Stealer.NAI, vereinfacht „USB Thief“ genannt, nutzt ausschließlich USB-Sticks zur Verbreitung. Mit dieser tückischen Vorgehensweise werden keine Spuren auf dem infizierten Computer hinterlassen. Die Entwickler haben zudem einen ausgetüftelten Schutzmechanismus entwickelt, der den Trojaner vor Vervielfältigung und Reproduzierung schützt. So ist er schwieriger zu analysieren und kann kaum ausfindig gemacht werden.

Malware hinterlässt keine Spuren

„Neben der Verbreitungsmethode direkt von einem USB-Stick aus, sorgt auch die Struktur für Aufsehen. Eine AES-128-Verschlüsselung und einen Schlüssel, der aus der USB-ID generiert wird, sieht man nicht alle Tage bei einem USB-Trojaner“, sagt Raphael Labaca Castro, Security Researcher bei ESET.

„Offenbar wurde diese Malware für gezielte Angriffe auf Systeme entwickelt, die nicht mit dem Internet verbunden sind“, so Tomas Gardo, Malware Analyst bei ESET. Bei ESET.USB Thief wird nur auf USB-Sticks ausgeführt und hinterlässt keinerlei Spuren. Sobald der USB-Stick aus dem Computersystem entfernt wird, gibt es keine Beweise mehr für einen Datendiebstahl. Geschädigte Opfer merken so nicht einmal, dass ihre Daten gestohlen wurden. USB Thief verbreitet sich nicht über das infizierte System – was sehr ungewöhnlich für einen Trojaner ist. Obendrein nutzt die Malware eine mehrstufige Verschlüsselung, die an den USB-Stick gebunden ist. Dadurch gestaltet sich die Analyse des Schädlings als äußerst kompliziert.

Ungewöhnliche Vorgehensweise

Der Trojaner kann als Plug-In oder als Dynamic Link Library (Programmbibliothek) auf dem Datenspeicher gesichert werden. Mit diesem Verfahren läuft die Malware als Hintergrundprozess auf dem Speichersystem. „Diese Vorgehensweise ist sehr ungewöhnlich und gleichzeitig auch sehr gefährlich. Nutzer sollten sich die möglichen Gefahren, die von externen Datenspeichern ausgehen können, bewusst machen. Vor allem wenn sie aus unbekannten Quellen stammen, ist Vorsicht geboten“, fügt Tomss Gardo. hinzu.

Wie Untersuchungen von ESET zeigen, ist die Malware aktuell noch nicht weit verbreitet. Dennoch hat sie großes Potential für zielgerichtete Attacken, insbesondere auf Computersysteme, die aus Sicherheitsgründen nicht mit dem Internet verbunden sind.

print

Tags: , , , , , , , , , ,

ASCORE Auszeichnung

Es gibt viele gute Tarife – für die Auszeichnung „Tarif des Monats“ gehört mehr dazu. Lesen Sie hier, was die ausgezeichneten Tarife zu bieten haben.

Tarife des Monats im Überblick

ETF-News

ETF-News

Aktuelle News zu börsengehandelten Indexfonds.

zu den News

Guided Content

Guided Content ist ein crossmediales Konzept, welches dem Leser das Vergleichen von Finanzprodukten veranschaulicht und ein fundiertes Hintergrundwissen liefert.

Die Ausgaben im Überblick

ESG Impact Investing

In jeder Ausgabe stellt "Mein Geld" ein UN-Entwicklungsziel und dazu passende Investmentfonds vor.

Un-Entwicklungsziele im Überblick

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Mein Geld Newsletter

Melden Sie sich für unseren 14-tägigen Newsletter an.

zur Newsletteranmeldung

Icon

Mein Geld Magazin

Die aktuelle Ausgabe

Mein Geld 05 | 2024

Die Zeitschrift Mein Geld - Anlegermagazin liefert in fünf Ausgaben im Jahr Hintergrundinformationen und Nachrichten aus den Bereichen Wirtschaft, Politik und Finanzen.

zur Ausgabe | alle Ausgaben