Gli esperti di sicurezza della Eset, la celebre azienda specializzata nello sviluppo di software per la sicurezza informatica, hanno da pochi giorni scoperto un nuovo malware in grado di nascondersi all'interno delle chiavette USB, il tutto senza lasciare traccia sul dispositivo infettato. Come spiegato nel dettaglio dal team di Eset, questa nuova minaccia viene rilevata come Win32/psw.stealer.nai e nelle ultime settimane ha colpito numerose aziende con sede in Africa e America Latina. Come spiegato dal malware analyst di Eset, Tomáš Gardoň: "Si tratta di una minaccia nuova rispetto a quelle che siamo abituati a vedere in Rete. Utilizza solo le chiavette Usb per diffondersi e non lascia alcun segno di intrusione nei computer colpiti".

Il malware Usb Thief, nascondendosi all'interno dei dispositivi Usb, può attaccare anche computer non connessi ad Internet, il tutto senza che la vittima si accorga del furto dei dati. Questa nuova minaccia informatica sfrutta un sistema di codifica molto complesso che permette al malware di non essere rilevato dai principali antivirus in commercio, operando quindi indisturbato sul computer della vittima. La chiavetta Usb contenente il malware memorizza i dati del pc della vittima sfruttando una serie di applicazioni come Firefox portable, Notepad ++ e TrueCrypt. Il team di esperti informatici della Eset consiglia a tutti gli utenti di verificare sempre la presenza di possibili virus all'interno delle chiavette Usb prima di collegare al proprio computer, oltre ovviamente a tenere sempre aggiornato il proprio sistema operativo e l'antivirus.

"Oltre all'interessante concetto di auto-protezione a più stadi, il sistema di sottrazione dei dati è molto potente, specialmente perché non lascia alcuna traccia sul computer infetto. Dopo che il drive USB compromesso è stato rimosso, nessuno può sapere che sono state rubate delle informazioni. Inoltre non sarebbe difficile riprogettare il malware per cambiare il suo tipo di azione, dal rubare dati all'effettuare altre operazioni criminose".