Gli analisti di ESET lanciano l’allarme sull’ennesima minaccia informatica “invisibile”, un malware progettato per evadere l’identificazione da parte dei software antivirali e soprattutto per funzionare completamente offline.
Identificato come USB Thief , il nuovo codice malevolo è stato creato per prendere di mira obiettivi mirati e non certo per le infezioni di massa tipiche di questi anni: il trojan si camuffa come componente aggiuntivo per software portable, e anche il suo funzionamento attivo dipende dall’applicazione infetta presente su un dispositivo di storage removibile.
Una volta in esecuzione, USB Thief legge il file di configurazione integrato sul suddetto dispositivo per conoscere il tipo di dati da rubare tra immagini e documenti, l’intero registro di Windows, lista dei file presenti su tutti i drive e altro ancora.
I dati sottratti dal sistema vengono cifrati e salvati direttamente sul dispositivo da cui USB Thief è stato lanciato. Si tratta di un trucco non molto comune, secondo i ricercatori di ESET, ma potenzialmente pericoloso per quegli utenti così incauti da affidarsi a dongle USB provenienti da fonti esterne.
Alfonso Maruccia