Individuato da ESET, USB Thief è in grado di effettuare attacchi nascosti ed è estremamente difficile da rilevare
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno scoperto un nuovo malware, rilevato come Win32/PSW.Stealer.NAI, che si nasconde esclusivamente nei dispositivi USB, senza lasciare tracce sul computer infettato.
Soprannominato USB Thief, questo malware rappresenta un’insolita minaccia per diversi motivi: annidandosi sul singolo dispositivo USB, questo malware è in grado infatti di attaccare anche i sistemi isolati da Internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati.
USB Thief incorpora infatti un sofisticato sistema di codifica multi livello strettamente legato al dispositivo USB che lo ospita, rendendolo molto difficile da rilevare e analizzare.
USB Thief beneficia del fatto che i dispositivi USB spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt; questo malware può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.
I ricercatori di ESET raccomandano pertanto la massima prudenza nell’utilizzo di dispositivi USB ottenuti da fonti non affidabili.
Ulteriori informazioni su USB Thief sono disponibili al link