Un nuovo malware è stato scoperto dai ricercatori di ESET, produttore di software per la sicurezza digitale dell’Unione Europea. Si chiama Win32/PSW.Stealer.NAI e si nasconde esclusivamente nei dispositivi USB, senza lasciare tracce sul computer infettato.
Soprannominato USB Thief, questo malware rappresenta un’insolita minaccia per diversi motivi: annidandosi sul singolo dispositivo USB, questo malware è in grado infatti di attaccare anche i sistemi isolati da Internet, senza lasciare alcuna traccia e rendendosi quasi invisibile alle vittime, che non si accorgono del furto dei dati.
USB Thief incorpora infatti un sofisticato sistema di codifica multi livello strettamente legato al dispositivo USB che lo ospita, rendendolo molto difficile da rilevare e analizzare.
USB Thief beneficia del fatto che i dispositivi USB spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox Portable, Notepad ++ e TrueCrypt; questo malware può essere memorizzato dal dispositivo colpito come un plugin di applicazioni portatili o anche come una libreria DLL usata dalle stesse applicazioni portatili. Pertanto, ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.