USB Thief: ruba informazioni senza lasciare traccia

0
339
USB Thief
USB Thief: ruba informazioni senza lasciare traccia

È stato scoperto da alcuni ricercatori di sicurezza un nuovo tipo di malware molto diverso da precedenti, poiché è in grado di rubare le informazioni contenute nel PC senza che il proprietario, né tantomeno gli antivirus, si accorgano della sua presenza. Si chiama USB Thief e può agire incontrollato, copiando i dati personali del sistema semplicemente inserendo una chiavetta. Da qui deriva il suo nome, trattandosi di un ladro che agisce, indisturbato, per mezzo di chiavette USB.

Il nuovo malware agisce solo in casi mirati e con l’esecuzione di alcuni programmi

Non dovrebbe rappresentare un pericolo per la maggior parte delle persone, poiché sembrerebbe che il malware sia stato progettato per azioni mirate. Infatti, secondo il suo funzionamento, USB Thief si basa esclusivamente su uno specifico drive, creando una serie di nomi di file relativi a un particolare ID. Per questo motivo, il malware non entrerà in funzione se associato a un drive diverso da quello originale.

Questo spiega che la società che l’ha creato ha voluto pensare ad azioni finalizzate e, per il momento, sono stati colpiti solo complessi africani e dell’America latina. Inoltre, questa è la principale differenza rispetto a malware simili nati in passato con lo scopo di infettare una rete.

Un’altra particolarità è che non si attiva tramite auto-esecuzione o sfruttando le vulnerabilità del sistema, ma, anzi, si basa su drive USB e applicazioni quali Firefox, NotePad++ e TrueCrypt. In poche parole, il malware si attiva solo in contemporanea all’esecuzione di tali programmi.

USB Thief totalmente invisibile e potrebbe assumere finalità criminali

Anche Tomáš Gardoň, analista di sicurezza della società Eset, ha spiegato le grandi potenzialità di USB Thief, dal momento che si tratta di un sistema totalmente invisibile e che impedisce di far scoprire all’utente di esserne rimasto vittima. Inoltre, questo potrebbe essere facilmente usato anche per azioni criminali.

Sembrerebbe che gli unici antivirus in grado di contrastarlo siano quelli Kaspersky Labs e G Data, dal momento che USB Thief non entra in esecuzione in caso di rivelazione di uno di questi software.