警告在使用USB驱动器之前要三思

ESET安全公司警告称，这种被称为USB小偷（或Win32/PSW.Stealer.NAI）的恶意软件具有对空气间隙或孤立计算机进行秘密攻击的能力。

该恶意软件作者使用了特殊程序来保护USB窃贼不被复制或复制，从而使其更难被检测和逆向工程。

据ESET恶意软件分析师TomášGardoň称，USB小偷是专为对与互联网隔离的计算机系统进行有针对性的攻击而设计的。

“USB小偷”特洛伊木马恶意软件

USB小偷特洛伊木马恶意软件存储为便携式应用程序的插件源或便携式应用程序使用的动态链接库（DLL）。

由于USB设备通常存储Firefox、Notepad++或TrueCrypt portable等流行应用程序，一旦这些应用程序被执行，恶意软件就会在后台运行。

USB窃贼能够从气隙系统中窃取数据–；与互联网和其他外部网络隔离的系统。

ESET的安全布道者彼得·斯坦奇克（Peter Stancik）解释说：“考虑到组织出于一个很好的理由隔离了他们的一些系统。”。“任何能够攻击这些所谓气隙系统的工具都必须被视为危险。”

该恶意软件通过USB可移动设备运行，因此不会留下任何活动痕迹，因此，受害者甚至不会注意到他们的数据被盗。

由于该恶意软件绑定到单个USB设备，因此可以防止USB窃贼从受感染的计算机中泄漏。

除此之外，USB小偷还利用了一种复杂的多级加密实现，使得恶意软件更难检测和分析。

Stancik说：“这不是欺骗用户的常见方式，但非常危险。”。“人们应该了解从不可靠来源获取的USB存储设备的相关风险。”

以下是如何防止感染：

• 不要使用来自不可靠来源的USB存储设备。
• 关闭自动运行
• 定期备份你的数