Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

USB Thief: un nuovo trojan per il furto di dati basato su dispositivi USB

trojan  USB  USB Thief   mercoledì, 30 marzo 2016
USB Thief

Fonte: ESET

I ricercatori di ESET hanno scoperto un nuovo trojan per il furto di dati, battezzato USB Thief, rilevato dai prodotti antivirus di ESET come Win32/PSW.Stealer.NAI. Questo malware si diffonde esclusivamente mediante dispositivi USB, come le classiche “chiavette”, e non lascia nessuna traccia della sua presenza sul computer compromesso. Inoltre, i creatori di questo trojan hanno utilizzato particolari tecniche per impedire che venga riprodotto o copiato. Queste peculiarità lo rendono estremamente difficile da rilevare ed analizzare.

USB Thief viene eseguito direttamente all’interno di un dispositivo rimovibile USB e non si installa mai sul computer della vittima, che non ha quindi modo di accorgersi che i suoi dati sono stati rubati. Un’altra caratteristica che rende USB Thief in qualche modo unico nel suo genere è il fatto di essere legato ad uno specifico dispositivo USB, in modo tale da impedire che possa essere copiato ed eseguito in altri ambienti. Per proteggersi questo trojan utilizza infatti un sistema di ciftatura multi livello molto sofisticato, anche questo legato alle caratteristiche del dispositivo USB che lo ospita.

USB Thief può essere memorizzato ad esempio come plugin o come libreria DLL utilizzata da applicazioni portatili, che possono quindi risiedere su dispositivi USB. In questo modo, ogni volta che viene eseguita una di queste applicazioni, il codice del malware viene caricato in memoria ed eseguito a sua volta.

Dato che questo tipo di trojan è in grado di attaccare anche macchine non connesse ad Internet, si raccomanda di esercitare estrema cautela nell’utilizzo di dispositivi USB provenienti da fonti non affidabili. In ambito aziendale occorre prevedere opportune politiche per la gestione sicura dei dispositivi rimovibili e sensibilizzare il personale ai rischi connessi al loro utilizzo. Per sistemi isolati considerati critici si suggerisce, ove possibile, di disabilitare completamente le porte USB.

Notizie correlate

Nuova massiccia campagna di distribuzione del trojan bancario Emotet

13 novembre 2018

I ricercatori di sicurezza di ESET hanno analizzato una nuova campagna di diffusione su larga scala del trojan bancario Emotet tramite Email fraudolente, iniziata il 5 novembre 2018.Leggi tutto

Ondata di attacchi del malware Xbash a sistemi Linux e Windows

18 settembre 2018

I ricercatori di Palo Alto Networks hanno rilevato una nuova pericolosa ondata di attacchi originati dal malware Xbash, in grado di creare gravi disservizi ai sistemi bersaglio.Leggi tutto

Scoperta variante del ransomware Rakhni con capacità di miner

6 luglio 2018

I ricercatori di Kaspersky Lab hanno individuato una nuova variante del ransomware Rakhni che introduce una funzionalità per il mining di criptovalute.Leggi tutto