Η ESET ανακαλύπτει ασυνήθιστο Malware που κλέβει δεδομένα

Οι ερευνητές της ESET έχουν ανακαλύψει ένα νέο Trojan malware που κλέβει δεδομένα, το οποίο ανιχνεύεται από την ESET ως Win32 / PSW.Stealer.NAI και ονομάστηκε USB Thief. Αυτό το κακόβουλο λογισμικό χρησιμοποιεί αποκλειστικά συσκευές USB για να εξαπλωθεί, χωρίς να αφήνει κανένα αποδεικτικό στοιχείο στον υπολογιστή που έχει παραβιάσει. Οι δημιουργοί του έχουν επίσης χρησιμοποιήσει ειδικούς μηχανισμούς ώστε το malware να μην διατρέχει κίνδυνο να αναπαραχθεί ή να αντιγραφεί, γεγονός που καθιστά ακόμη πιο δύσκολο τον εντοπισμό και την ανάλυσή του.

«Φαίνεται ότι αυτό το κακόβουλο λογισμικό δημιουργήθηκε για στοχευμένες επιθέσεις σε συστήματα που δεν συνδέονται με το διαδίκτυο» σχολιάζει ο Tomáš Gardoň, Malware Analyst της ESET.

Το γεγονός ότι το USB Thief διαχειρίζεται από μια αφαιρούμενη συσκευή USB σημαίνει ότι δεν αφήνει ίχνη, και ως εκ τούτου, τα θύματα δεν αντιλαμβάνονται καν ότι τα στοιχεία τους έχουν κλαπεί. Ένα άλλο χαρακτηριστικό – που επίσης καθιστά το USB Thief ασυνήθιστο – είναι ότι συνδέεται με μία μόνο συσκευή USB που αποτρέπει τη διαρροή στα συστήματα που αποτελούν στόχο. Πάνω από όλα, το USB Thief διαθέτει εξελιγμένη δυνατότητα εκτέλεσης μίας κρυπτογράφησης σε πολλά επίπεδα, που είναι επίσης συνδεδεμένη με τα χαρακτηριστικά της συσκευής USB που το φιλοξενεί. Αυτό καθιστά το USB Thief εξαιρετικά δύσκολο να εντοπιστεί και να αναλυθεί.

Το USB Thief μπορεί να αποθηκευτεί ως «plugin» πηγή φορητών εφαρμογών ή ως απλά μια βιβλιοθήκη – DLL – που χρησιμοποιείται από τη φορητή εφαρμογή. Ως εκ τούτου, κάθε φορά που εκτελείται μια τέτοια εφαρμογή, το κακόβουλο λογισμικό θα «τρέχει» στο παρασκήνιο. «Αυτός δεν είναι πολύ συνηθισμένος τρόπος για να ξεγελάσουν τους χρήστες, αλλά είναι πολύ επικίνδυνος. Οι χρήστες πρέπει να αντιληφθούν τους κινδύνους που συνοδεύουν τις συσκευές αποθήκευσης USB που προέρχονται από πηγές που μπορεί να μην είναι αξιόπιστες», προειδοποιεί ο Tomáš Gardon.

Περισσότερες λεπτομέρειες σχετικά με το Trojan USB Thief βρίσκονται στη συνέντευξη του Tomáš Gardoň καθώς και σε σχετικό τεχνικό άρθρο στο επίσημο blog της ESET για θέματα IT ασφάλειας, WeLiveSecurity.com.

Πηγή

Advertisements

Γερμανία: Κυβερνοεπίθεση στην Καγκελαρία;

Η καγκελαρία στο Βερολίνο δέχθηκε κυβερνοεπίθεση, υποστηρίζει η γερμανική εφημερίδα Bild, σημειώνοντας ότι χρησιμοποιήθηκε ο «δούρειος ίππος» ονόματι Regin. Η κυβέρνηση ωστόσο διαψεύδει.

Το κακόβουλο πρόγραμμα (trojan) έφθασε μέσω USB στον υπολογιστή της υπεύθυνης του τμήματος ευρωπαϊκής πολιτικής στην καγκελαρία, γράφει η γερμανική εφημερίδα και επισημαίνει ότι η στενή συνεργάτης της καγκελαρίου Μέρκελ είχε πάρει στο σπίτι της το «φλασάκι» για να τελειώσει μια ομιλία στον προσωπικό της υπολογιστή και την επομένη το έφερε στη δουλειά . Μόλις το έβαλε στον υπολογιστή της στην καγκελαρία χτύπησε συναγερμός και διαπιστώθηκε ότι πρόκειται για το κακόβουλο πρόγραμμα Regin. Έλεγχος όλων των υπολογιστών υψίστης ασφαλείας στην καγκελαρία δεν αποκάλυψε ωστόσο την ύπαρξη άλλων δούρειων ίππων.

«Μια τέτοιου είδους επίθεση δεν έγινε, δήλωσε η αναπληρώτρια κυβερνητική εκπρόσωπος Κριστιάνε Βιρτς τη Δευτέρα στο Βερολίνο. Δεν υπήρξε προσβολή του συστήματος πληροφορικής της καγκελαρίας, υπογράμμισε η εκπρόσωπος. Η Κριστιάνε Βιρτς δεν θέλησε να αναφερθεί σε περισσότερες λεπτομέρειες υπενθυμίζοντας απλά την προβλεπόμενη διαδικασία: «Σε περίπτωση που κυβέρνηση και Ομοσπονδιακή για την Ασφάλεια των Πληροφοριακών Συστημάτων κρίνουν ότι συντρέχει λόγος, θα ενημερώσουν την αρμόδια Κοινοβουλευτική Επιτροπή Έλεγχου του Κοινοβουλίου». Παρά τις επανειλημμένες ερωτήσεις των δημοσιογράφων η εκπρόσωπος δεν αποκάλυψε αν έχει ήδη ειδοποιηθεί η αρμόδια επιτροπή του κοινοβουλίου. Η Κριστιάνε Βιρτς τόνισε ωστόσο ότι για τέτοιου είδους συμβάντα ενημερώνεται η επιτροπή της βουλής και όχι η κοινή γνώμη.

Αντιδρώντας στις δηλώσεις της κυβερνητικής εκπροσώπου, ο Σάντρο Γκάικεν, ειδικός σε ζητήματα διαδικτυακής ασφαλείας στο Ινστιτούτο Πληροφορικής του Πανεπιστημίου του Βερολίνου δήλωσε στο τηλεοπτικό πρόγραμμα n-tv: «Είναι απλοϊκό να διαψεύδεται το συμβάν, το οποίο είναι ενδεικτικό για το ενδιαφέρον που έχουν ακόμα οι μεγάλες μυστικές υπηρεσίες. Ο δούρειος ίππος Regin αναγνωρίστηκε από τα συστήματα ασφαλείας μόνο και μόνο επειδή ήταν ήδη γνωστός. Θα πρέπει να θεωρήσουμε δεδομένο ότι έχουν γίνει στο παρελθόν επιτυχημένες κυβερνοεπιθέσεις εναντίον της καγκελαρίας».

Τέλη Νοεμβρίου η εταιρία Symantec που ειδικεύεται στον εντοπισμό και καταπολέμηση ιών και δούρειων ίππων είχε αναφέρει την ύπαρξη του Regin, ο οποίος είναι σε θέση να φωτογραφίζει όσα βλέπει στην οθόνη του ο χρήστης, να χειρίζεται το ποντίκι, να υποκλέπτει κωδικούς πρόσβασης, να ελέγχει την ανταλλαγή δεδομένων και να επαναφέρει δεδομένα που έχουν σβηστεί». Σύμφωνα μάλιστα με την ειδησεογραφική ιστοσελίδα The Intercept τόσο η αμερικανική μυστική υπηρεσία GCHQ όσο και η αμερικανική NSA συμμετείχαν στην δημιουργία αυτού του πολύπλοκου κατασκοπευτικού δούρειου ίππου.

Πηγή

Προσοχή στα στικάκια USB ακόμη και αν φαίνονται άδεια!

Νέα μελέτη Γερμανών ερευνητών θέτει πολύ σοβαρά ερωτηματικά σχετικά με την ασφάλεια των συσκευών αποθήκευσης αρχείων και οπτικοακουστικού υλικού USB, σύμφωνα με το BBC.
Η μελέτη πραγματοποιήθηκε στο Βερολίνο. Τα συμπεράσματα της έρευνας παρουσιάστηκαν από τους Κάρστεν Νολ και Τζέικομπ Λελ. Σύμφωνα με τα στοιχεία που παρουσιάστηκαν, μια συσκευή USB μπορεί να χρησιμοποιηθεί από ηλεκτρονικούς εγκληματίες για να «μολύνει» με κακόβουλο λογισμικό υπολογιστές και λοιπές «έξυπνες» συσκευές, χωρίς ο χρήστης να αντιληφθεί το παραμικρό.
Μάλιστα, οι δύο επιστήμονες υποστήριξαν ότι δεν υπάρχει πρακτικά κανένας τρόπος να διασφαλίσουν οι χρήστες την ασφαλή χρήση των συσκευών αποθήκευσης USB.
Τρανό παράδειγμα για το πόσο ευάλωτοι σε κακόβουλα λογισμικά είναι οι χρήστες συσκευών USB αποτελεί η ηλεκτρονική επίθεση Stuxnet που στόχευε στις πυρηνικές εγκαταστάσεις του Ιράν. Σύμφωνα με τους ειδικούς, οι χάκερς που κρύβονται πίσω από την επίθεση, χρησιμοποίησαν ιούς που μεταφέρθηκαν μέσω USB sticks.
Όπως τόνισαν οι Λελ και Νολ, ακόμη και στικάκια USB που εμφανίζονται άδεια μπορεί να περιέχουν «κρυφούς» ιούς και να μολύνουν υπολογιστές.
«Μπορεί να μη σημαίνει ότι έρχεται το τέλος του κόσμου λόγω αυτού του φαινομένου» υπογράμμισε ο Νολ και πρόσθεσε με νόημα: «Αλλά να είστε σίγουροι ότι θα μας επηρεάσει όλους, λίγο ή πολύ, μέρα με τη μέρα για τα επόμενα δέκα χρόνια».

Πηγή

Το νέο USB λειτουργεί από την καλή και από την ανάποδη

Τη δυνατότητα τοποθέτησής του από οποιαδήποτε πλευρά του θα επιτρέπει το νέο και μικρότερο USB 3.1, σύμφωνα με την κοινοπραξία USB 3.0 Promoter Group. Όπως ανακοίνωσε ο όμιλος, το νέο βύσμα USB Type-C πρόκειται να «παντρέψει» τις διαφορετικές εκδοχές του σημερινού USB – microUSB, miniUSB, type A, type B – αυξάνοντας παράλληλα το εύρος ζώνης (bandwidth) στα 10Gbps.
Κάτι τέτοιο σημαίνει, ότι θα συνοδεύεται από μια νέα υποδοχή, γεγονός που με τη σειρά του μεταφράζεται στο ότι δεν θα είναι συμβατό με υπάρχοντα μοντέλα ηλεκτρονικών συσκευών (π.χ. κινητά τηλέφωνα, ταμπλέτες, ηλεκτρονικούς υπολογιστές κ.ά.).

Μικρότερο μέγεθος, μεγαλύτερη απόδοση

Ο όμιλος υποστηρίζει ότι το νέο USB θα προσφέρει τη δυνατότητα στα κινητά και σε άλλες μικροσυσκευές νέας γενιάς που φορτίζουν με αυτόν τον τρόπο, να γεμίζουν τις μπαταρίες τους ταχύτερα, στη μεταφορά δεδομένων να πραγματοποιείται αστραπιαία και πάνω από όλα δεν θα μπαίνουμε πλέον στη διαδικασία αναζήτησης της… σωστής πλευράς του βύσματος καθώς θα είναι το ίδιο, απ’ όπου κι αν το πιάσει κανείς.

«Οι καταναλωτές απαιτούν τώρα πιο λεπτά προϊόντα με καλύτερο σχεδιασμό και εμείς αναγνωρίζουμε την ανάγκη αυτή» ανέφερε ο πρόεδρος του ομίλου, Τζεφ Ράβενκραφτ. Τόνισε ακόμα, ότι η απόφαση για μια νέα λεπτότερη εκδοχή «διπλής όψης» δεν σχετίζεται με την απόφαση της Apple να προχωρήσει σε παρόμοιο σύστημα.

Ο λεπτομερής προσδιορισμός των δυνατοτήτων του προτύπου του νέου connector πρόκειται να ολοκληρωθεί γύρω στα μέσα του 2014, ενώ το τελικό μοντέλο υπολογίζεται ότι θα κυκλοφορήσει στην αγορά μέχρι το 2016.

Πηγή

Ευρωπαϊκό Βραβείο Εφευρέτη για την τεχνολογία USB στον Ajay Bhatt και στην ομάδα του στην Intel

Πριν από ένα μήνα περίπου το Ευρωπαϊκό Βραβείο Εφευρέτη απονεμήθηκε στον Ajay Bhatt και στην ομάδα του, για την τεχνόλογία USB που έχουν αναπτύξει. Η τεχνολογία USB θεωρείται μια από τις μεγαλύτερες καινοτομίες στον κόσμο της τεχνολογίας. Ο Ajay Bhatt, chief architect του project σχεδιασμού USB της Intel, εντόπισε το πρόβλημα της πολυπλοκότητας ή ακόμη και της αδυναμίας συνδεσιμότητας μεταξύ των διαφορετικών συσκευών και θέλησε να το επιλύσει οραματιζόμενος μια απλούστερη λύση για τους χρήστες. Αποτέλεσμα αυτού του οράματος ήταν η τεχνολογία USB, η οποία γνώρισε έπειτα εντυπωσιακή αποδοχή και ανάπτυξη.

O Ajay Bhatt δήλωσε ότι θα συνεχίσει να εργάζεται για την περαιτέρω ανάπτυξη της τεχνολογίας, με στόχο την κάλυψη των αυξανόμενων απαιτήσεων της αγοράς. Σήμερα, οι πλέον γρήγορες USB συνδέσεις προσφέρουν ταχύτητα 5Gbit/s ενώ απώτερος στόχος είναι η επίτευξη ταχύτητας έως και 20Gbit/s.

Πηγή

USB 3.5: Έρχεται το 2014 από την ASMedia με ταχύτητες έως 10Gbps

Η ASMedia έχει ξεκινήσει την ανάπτυξη USB 3.5 chips με ταχύτητες μέχρι 10Gbps, προγραμματίζοντας την κυκλοφορία τους για τις αρχές του επόμενου έτους. Σύμφωνα με τον Chewei Lin της εταιρείας, το νέο πρότυπο θα παρέχει ταχύτητες μεταφοράς παρόμοιες με την τεχνολογία Thunderbolt αλλά σε πολύ πιο προσιτές τιμές.

Την ίδια στιγμή USB Implementers Forum (USB-IF) και Intel εργάζονται με τη σειρά τους στη νέα τεχνολογία, ωστόσο όπως όλα δείχνουν η ASMedia θα είναι η πρώτη που θα καταφέρει να τη λανσάρει στην αγορά. Στόχος των κατασκευαστών είναι να διατηρήσουν τη συμβατότητα με το USB 3.0 διπλασιάζοντας παράλληλα τις ταχύτητες μεταφοράς δεδομένων.

Τέλος, και το πρότυπο USB αναμένεται να λάβει σημαντική αναβάθμιση με τη μέγιστη ισχύ εξόδου του κάθε καλωδίου να αυξάνεται από τα 10 Watts στα 100. Με άλλα λόγια, laptops και λοιπές USB συσκευές θα μπορούν να τροφοδοτούνται μέσω συνδέσεων USB 3.0.

Πηγή

Νέα προδιαγραφή USB, θα παρέχει ισχύ έως 100 watts

Τα καλώδια USB χρησιμοποιούνται ήδη για παροχή ρεύματος ή και φόρτιση συσκευών με χαμηλές απαιτήσεις. Αυτό φαίνεται πως μπορεί να αλλάξει, αφού μια νέα προδιαγραφή, προβλέπει παροχή ισχύος έως και 100 Watts μέσω USB καλωδίωσης. Η νέα αυτή προδιαγραφή, ανακοινώθηκε από το USB 3.0 Promoter Group, μια κοινοπραξία εταιρειών, στην οποία συμμετέχουν και γνωστοί κολοσσοί της βιομηχανίας τεχνολογίας, όπως η Microsoft, η Intel και η Hewlett Packard.

Στόχος, βεβαίως, είναι εκλείψουν οι διαφορετικοί φορτιστές και να τροφοδοτούνται οι συσκευές μέσω USB. Με τόση ισχύ μπορούν με άνεση να τροφοδοτηθούν από ενεργοβόροι εξωτερικοί σκληροί δίσκοι, μέχρι και laptops. Ταυτόχρονα, θα μπορεί να γίνεται χρήση και της υπάρχουσας καλωδίωσης, για τις συσκευές με λιγότερες ενεργειακές απαιτήσεις, όπως οι μικρότεροι εξωτερικοί δίσκοι 2,5 ιντσών που ήδη λειτουργούν μέσω των υπαρχόντων USB συνδέσεων.

Το όραμα της κοινοπραξίας, είναι στο μέλλον να τροφοδοτούνται με ρεύμα, μέχρι και τα laptops, μέσω ενός τυποποιημένου USB πρότυπου φορτιστή, κάτι που θα μπορούσε να εκληφθεί και ως «απάντηση» στο Thunderbolt standard των Apple και Intel.

Πηγή