Un gruppo di ricercatori sulla sicurezza ha recentemente scoperto un nuovo trojan capace di diffondersi grazie ai dispositivi di memoria USB, senza lasciare alcuna traccia delle proprie attività all’interno dei sistemi compromessi. Chiamato Win32/PSW.Stealer.NAI, o molto più semplicemente USB Thief, lo scopo di questo malware è quello di rubare i dati contenuti all’interno dei PC air-gapped, vale a dire totalmente isolati e non connessi ad alcuna rete, delle aziende. Solitamente infatti queste macchine contengono un gran numero di informazioni sensibili.
“Le organizzazioni isolano alcuni dei loro sistemi per una ragione”, ha spiegato Peter Stancik, esperto di sicurezza informatica alla ESET. “Qualsiasi strumento capace di attaccare queste macchine viene considerato estremamente pericolosi.”
USB Thief si insidia all’interno delle versioni portatili di molte popolari applicazioni, come ad esempio Firefox o Notepad++, ed entra in azione non appena queste vengono avviate. Oltre a non lasciare alcuna traccia del proprio operato, l’autore del malware ha anche protetto USB Thief con delle speciali linee di codice che impediscono allo strumento di essere riprodotto o copiato, rendendolo estremamente difficile da rilevare.
“Non si tratta di un metodo molto utilizzato oggigiorno, ma questo non lo rende meno pericoloso“, ha continuato Stancik. “Le persone devono assolutamente essere a conoscenza di tutti i rischi associati con l’utilizzo di dispositivi USB ottenuti da fonti incerte.”
