เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

USB Thief: Advanced Trojan ตัวใหม่ ขโมยข้อมูลผ่านการเสียบ USB

eset_logo

นักวิจัยจาก ESET ผู้ให้บริการระบบ Endpoint Protection ชื่อดัง ได้ออกมาเปิดเผยถึงโทรจันตัวใหม่ที่สามารถขโมยข้อมูลของ Air-gapped Computer ผ่านการเสียบ USB ได้ ที่สำคัญคือ โทรจันตัวนี้มีความสามารถในการหลบหลีกระบบตรวจจับภัยคุกคามและไม่เหลือร่องรอยใดๆ ทิ้งไว้หลังลงมือ เรียกได้ว่าเป็นโทรจันระดับสูงเลยทีเดียว

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

ถูกออกแบบมาเพื่อขโมยข้อมูลจาก Air-gapped Computer โดยเฉพาะ

โทรจัน USB นี้ถูกตั้งชื่อว่า USB Thief หรือชื่อทางเทคนิคคือ Win32/PSW.Stealer.NAI ซึ่งมีจุดเด่นคือ สามารถโจมตีระบบ Air-gapped Computer หรือคอมพิวเตอร์ที่แยกออกจากระบบอื่นโดยสมบูรณ์ และไม่มีการเชื่อมต่ออินเทอร์เน็ตได้ แค่เพียงเสียบ USB เข้าไป นอกจากนี้ แฮ็คเกอร์ยังมีการติดตั้งโค้ดพิเศษเพื่อช่วยป้องกัน USB Thief จากการก็อบปี้หรือทำซ้ำ ทำให้ยากต่อการตรวจจับและ Reverse-engineer เพื่อตรวจสอบรายละเอียด

แฝงตัวอยู่ใน Plug-in/DDL สำหรับ Portable Applications ใน USB

USB Thief จะฝังตัวเองอยู่ในรูปของ Plug-in หรือ DDL (Dynamically Linked Library) สำหรับ Portable Applications ใน USB เช่น Firefox, Notepad++ หรือ TrueCrypt เมื่อแอพพลิเคชันเหล่านี้ถูกรัน USB Thief จะเริ่มรันตัวเองเป็น Background ทันที จากนั้นจะค่อยๆ แอบเข้าไปขโมยข้อมูลต่างๆ บนเครื่องที่เสียบ USB นี้อยู่

เนื่องจาก USB Thief ซ่อนตัวอยู่ใน USB ส่งผลให้หลังจากที่มันขโมยข้อมูลทุกอย่างเสร็จ เพียงแค่ดึง USB ออกไป ก็จะไม่ทิ้งร่องรอยใดๆ ไว้ในเครื่องทันที เหยื่อจะไม่ทราบด้วยซ้ำว่าข้อมูลของตัวเองถูกขโมยไปเรียบร้อยแล้ว นอกจากนี้เมื่อไม่ได้โจมตีผ่านเครือข่ายหรืออินเทอร์เน็ต ยอมเป็นไปไม่ได้ที่จะตามรอยกลับไปว่าแฮ็คเกอร์คนนั้นคือใคร (ถ้าจะตามได้จริงๆ คงต้องจากกล้องวงจรปิดแล้วดูว่าใครเข้ามายุ่มยามกับคอมพิวเตอร์บ้าง)

นอกจากนี้ USB Thief ยังถูกพัฒนาให้มีการเข้ารหัสที่ซับซ้อนหลายชั้น ส่งผลให้ระบบรักษาความปลอดภัยหรือโปรแกรมแอนตี้ไวรัสสามารถตรวจจับและวิเคราะห์ข้อมูลได้ยากมาก

ป้องกัน USB Thief ได้อย่างไร

  • อย่าเสียบ USB จากที่ไหนก็ไม่รู้ ไม่น่าเชื่อถือ
  • ปิดการใช้ Autorun
  • เพิ่ม Physical Security เพื่อตรวจจับบุคคลที่ต้องสงสัย
  • หมั่นสำรองข้อมูลบ่อยๆ เมื่อเกิดเหตุจะได้กู้ข้อมูลกลับคืนมาได้

ที่มา: http://thehackernews.com/2016/03/usb-drive-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …