Alfonso Maruccia

USB Thief, un malware per sistemi offline

I ricercatori hanno identificato una nuova minaccia studiata per sottrarre informazioni e progettata per fare completamente a meno della connessione a Internet

Roma - Gli analisti di ESET lanciano l'allarme sull'ennesima minaccia informatica "invisibile", un malware progettato per evadere l'identificazione da parte dei software antivirali e soprattutto per funzionare completamente offline.

Identificato come USB Thief, il nuovo codice malevolo è stato creato per prendere di mira obiettivi mirati e non certo per le infezioni di massa tipiche di questi anni: il trojan si camuffa come componente aggiuntivo per software portable, e anche il suo funzionamento attivo dipende dall'applicazione infetta presente su un dispositivo di storage removibile.

Una volta in esecuzione, USB Thief legge il file di configurazione integrato sul suddetto dispositivo per conoscere il tipo di dati da rubare tra immagini e documenti, l'intero registro di Windows, lista dei file presenti su tutti i drive e altro ancora.
I dati sottratti dal sistema vengono cifrati e salvati direttamente sul dispositivo da cui USB Thief è stato lanciato. Si tratta di un trucco non molto comune, secondo i ricercatori di ESET, ma potenzialmente pericoloso per quegli utenti così incauti da affidarsi a dongle USB provenienti da fonti esterne.

Alfonso Maruccia
Notizie collegate
  • SicurezzaBadUSB è fuori dalla gabbiaL'attacco "irreparabile" per i dispositivi USB si fa ora più pericoloso con la distribuzione open source del codice proof-of-concept: secondo i ricercatori dovrebbe spingere i produttori a rabberciare la falla
15 Commenti alla Notizia USB Thief, un malware per sistemi offline
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)