USB Thief è il nuovo malware che agisce offline, sfruttando unicamente i dispositivi USB per colpire i computer.La quantità di malware e virus circolanti attualmente è incontrollabile ed in continua evoluzione. Lo sanno bene i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea.
Sono stati proprio loro infatti a scoprire questa nuova minaccia, pronta a colpire i PC di tutto il mondo, senza che l’utente se ne possa accorgere. Il malware si annida infatti all’interno dei dispositivi USB di archiviazione di massa e ruba i dati lavorando in background.
USB Thief ha un funzionamento tanto semplice quanto perfetto
Il meccanismo di funzionamento di USB Thief rende quasi impossibile accorgersi della sua presenza. Il malware viene riconosciuto infatti come un plug-in o una libreria DDL dei diversi software portatili direttamente eseguibili a partire dai dispositivi USB.
Notepad ++, Firefox Portable, TrueCrypt. Sono solo alcuni esempi di software direttamente installati e lanciati dalle periferiche portatili. Ogni volta che uno dei programmi viene eseguito a partire da un dispositivo infetto, il malware inizierà a lavorare in background, impadronendosi di tutti i dati del malcapitato utente.
Il nome tecnico di USB Thief è Win32/PSW.Stealer.NAI. Qualsiasi computer è potenzialmente a rischio, anche quelli non connessi ad Internet. Al momento, l’unico modo per proteggersi è quello di controllare sempre – prima dell’utilizzo – lo stato dei dispositivi USB dei quali non si conosce con certezza l’origine.
Fare prevenzione e, soprattutto attenzione, durante l’utilizzo dei propri PC, è il modo migliore per poter essere sempre certi di lavorare in un ambiente sicuro. Diversamente, non sempre è possibile riparare a posteriori i danni di malware o virus.