Questa minaccia è in grado di effettuare attacchi nascosti ed è estremamente difficile da rilevare

Dati sensibili e drive USB: come evitare i data breach?

È stato appena scoperto dai ricercatori ESET un nuovo malware, rilevato come Win32/PSW.Stealer.NAI, che si nasconde esclusivamente nei dispositivi USB, senza lasciare tracce sul computer infettato.

Soprannominato USB Thief, questo malware rappresenta un’insolita minaccia per diversi motivi: annidandosi sul singolo dispositivo USB, questo malware è in grado infatti di attaccare anche i sistemi isolati da Internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati. Il malware incorpora infatti un sofisticato sistema di codifica multi livello strettamente legato al dispositivo USB che lo ospita, rendendolo molto difficile da rilevare e analizzare.

USB Thief beneficia del fatto che i dispositivi USB spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt; questo malware può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.

È necessaria quindi la massima prudenza nell’utilizzo di dispositivi USB ottenuti da fonti non affidabili