ESET individua USB Thief, il malware che si annida nei dispositivi USB

ESET individua USB Thief, il malware che si annida nei dispositivi USB

ESET ha isolato un nuovo malware, denominato Win32/PSW.Stealer.NAI, un codice che si nasconde esclusivamente nei dispositivi USB, senza lasciare tracce sul computer infettato.
Soprannominato USB Thief, questo malware rappresenta un’insolita minaccia per diversi motivi: annidandosi sul singolo dispositivo USB, questo malware è in grado infatti di attaccare anche i sistemi isolati da Internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati.
USB Thief incorpora infatti un sofisticato sistema di codifica multi livello strettamente legato al dispositivo USB che lo ospita, rendendolo molto difficile da rilevare e analizzare.
USB Thief beneficia del fatto che i dispositivi USB spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt; questo malware può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.
I ricercatori di ESET raccomandano pertanto la massima prudenza nell’utilizzo di dispositivi USB ottenuti da fonti non affidabili.