Eksperci z ESETa odkryli ostatnio kolejne działania grupy cyberprzestępców określających się jako Sednit. Mniej więcej miesiąc temu grupa Sendit wykorzystała stronę www jednej z polskich instytucji finansowych do infekowania komputerów, o czym jako pierwszy poinformował ESET. Teraz odkryto, że ta sama grupa Sednit obrała sobie za cel ataku komputery pozornie bezpieczne, bo znajdujące się w sieciach fizycznie odizolowanych od Internetu.

Specjaliści z ESET oznaczyli narzędzie wykorzystywane przez grupę cyberprzestępców z Sendit jako Win32/USBStealer.

Zagrożenie USBStealer atakuje pojedyncze komputery w „bezpiecznych sieciach” nie podłączonych do Internetu. USBStealer przenoszony jest zazwyczaj z komputera z dostępem do Internetu na komputer bez dostępu do sieci przy użyciu pendrive’a lub dysku przenośnego.

Komputer z dostępem do internetu początkowo zostaje zarażony zagrożeniem USBStealer, które naśladuje program o nazwie USB Disk Security. Prawdziwy program USB Disk Security chroni komputer przed wirusami, natomiast ten od cyberprzestępców z Sendit infekuje komputer. Po zarażeniu komputera zagrożenie Win32/USBStealer monitoruje działania wszystkich dysków wymienne podłączanych do komputera. Po włożeniu np. dysku USB zagrożenie kopiuje się na niego w postaci pliku o nazwie „USBGuard.exe” i tworzy plik „autorun.inf”, który odpowiada za uruchomienie wirusa po podłączeniu dysku USB jakiegokolwiek innego komputera.

Zagrożenie Win32/USBStealer wykonuje wiele różnych czynności aby uzyskać dostęp do określonych plików komputera.

Najnowsze zagrożenia grupy Sednit są obecnie wykrywane i blokowane przez wszystkie programy antywirusowe firmy ESET.

Sprawdź aktualny raport najczęściej wykrywanych zagrożeń w ostatnim czasie