APC
USB Thief, il nuovo malware che si annida nei dispositivi USB e attacca i sistemi offline

USB Thief, il nuovo malware che si annida nei dispositivi USB e attacca i sistemi offline

Individuato da ESET, USB Thief è in grado di effettuare attacchi nascosti ed è estremamente difficile da rilevare.

Pubblicato: 29/03/2016 11:15

di: Redazione BitCity

   

I ricercatori di ESET hanno scoperto un nuovo malware, rilevato come Win32/PSW.Stealer.NAI, che si nasconde esclusivamente nei dispositivi USB, senza lasciare tracce sul computer infettato.
Soprannominato USB Thief, questo malware rappresenta un'insolita minaccia per diversi motivi: annidandosi sul singolo dispositivo USB, questo malware è in grado infatti di attaccare anche i sistemi isolati da Internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati.
USB Thief incorpora infatti un sofisticato sistema di codifica multi livello strettamente legato al dispositivo USB che lo ospita, rendendolo molto difficile da rilevare e analizzare.
USB Thief beneficia del fatto che i dispositivi USB spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt; questo malware può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.


Ultime News
G DATA: Petya redivivo

G DATA: Petya redivivo

G DATA: "Il ransomware si ripresenta occasionalmente con nuove vesti, l'ultima volta come...

Smartphone experience: i messaggi battono le telefonate

Smartphone experience: i messaggi battono le telefonate

A 10 anni dal lancio del primo iPhone, una ricerca Axway esamina abitudini e desideri dei...

Petya, Trend Micro: ecco come prevenire ed evitare l’infezione

Petya, Trend Micro: ecco come prevenire ed evitare l’infezione

Il ransomware utilizza come vettori di infezione sia l'exploit EternalBlue che il tool PsExec.

Petya, individuato da ESET il primo punto di contagio

Petya, individuato da ESET il primo punto di contagio

ESET: "L'Italia è il paese più colpito dall'epidemia dopo l'Ucraina".

Eurosport e Tim: accordo per trasmettere i principali eventi sportivi

Eurosport e Tim: accordo per trasmettere i principali eventi sportivi

Sarà possibile vedere tra l'altro i Giochi Olimpici, il Roland Garros, il Giro d’Italia e il Tour...

Anonymous: la NASA rivelerà l'esistenza degli alieni

Anonymous: la NASA rivelerà l'esistenza degli alieni

Anonymous ha diffuso un video in cui ipotizza che la Nasa stia per annunciare che sono state...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media