Usb Thief, il ladro che si nasconde nelle pen drive

Dopo pc, smartphone e tablet, un nuovo malware colpisce le chiavette usb. Si chiama Usb Thief ed ecco i danni che combina

I ricercatori di Eset, produttore di software per la sicurezza digitale, dopo aver individuato virus e malware che attaccano app e dispositivi mobili, come querllo che si occupa di svuotare il conto in banca degli utenti Android,  ne hanno scoperto uno nuovo davvero singolare.

Soprannominato USB Thief, il malware, il cui nome in codice è Win32/PSW.Stealer.NAI, si nasconde esclusivamente in chiavette e dispositivi Usb.

Si tratta di una minaccia informatica insolita: annidandosi sul singolo dispositivo usb, il malware è in grado di attaccare anche i sistemi isolati da internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati

USB Thief incorpora un sofisticato sistema di codifica multi livello strettamente legato al dispositivo usb che lo ospita, rendendolo molto difficile da rilevare e analizzare.

Il malware si avvantaggia del fatto che, spesso, molti dispositivi usb memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt. In tal modo può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.

Come proteggersi? Usando grande cautela nell’utilizzare i dispositivi usb. Una soluzione più facile a dirsi che a farsi, visto che se un amico ci dà per un qualche motivo la sua pen drive, non sapendo sia infetta, ci passerà a sua  volta il virus in totale buona fede!

(30 marzo 2016)