USB Thief è il nuovo malware che agisce offline, sfruttando unicamente i dispositivi USB per colpire i computer.La quantità di malware e virus circolanti attualmente è incontrollabile ed in continua evoluzione. Lo sanno bene i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea.
Sono stati proprio loro infatti a scoprire questa nuova minaccia, pronta a colpire i PC di tutto il mondo, senza che l’utente se ne possa accorgere. Il malware si annida infatti all’interno dei dispositivi USB di archiviazione di massa e ruba i dati lavorando in background.
Il meccanismo di funzionamento di USB Thief rende quasi impossibile accorgersi della sua presenza. Il malware viene riconosciuto infatti come un plug-in o una libreria DDL dei diversi software portatili direttamente eseguibili a partire dai dispositivi USB.
Notepad ++, Firefox Portable, TrueCrypt. Sono solo alcuni esempi di software direttamente installati e lanciati dalle periferiche portatili. Ogni volta che uno dei programmi viene eseguito a partire da un dispositivo infetto, il malware inizierà a lavorare in background, impadronendosi di tutti i dati del malcapitato utente.
Il nome tecnico di USB Thief è Win32/PSW.Stealer.NAI. Qualsiasi computer è potenzialmente a rischio, anche quelli non connessi ad Internet. Al momento, l’unico modo per proteggersi è quello di controllare sempre – prima dell’utilizzo – lo stato dei dispositivi USB dei quali non si conosce con certezza l’origine.
Fare prevenzione e, soprattutto attenzione, durante l’utilizzo dei propri PC, è il modo migliore per poter essere sempre certi di lavorare in un ambiente sicuro. Diversamente, non sempre è possibile riparare a posteriori i danni di malware o virus.