USB Thief, il nuovo malware che si annida nei dispositivi USB e attacca i sistemi offline

I ricercatori di ESET hanno scoperto un nuovo malware, rilevato come Win32/PSW.Stealer.NAI, che si nasconde esclusivamente nei dispositivi USB, senza lasciare tracce sul computer infettato.
Soprannominato USB Thief, questo malware rappresenta un'insolita minaccia per diversi motivi: annidandosi sul singolo dispositivo USB, questo malware è in grado infatti di attaccare anche i sistemi isolati da Internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati.
USB Thief incorpora infatti un sofisticato sistema di codifica multi livello strettamente legato al dispositivo USB che lo ospita, rendendolo molto difficile da rilevare e analizzare.
USB Thief beneficia del fatto che i dispositivi USB spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt; questo malware può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.