ESET identifica novo malware para USB

Novo malware para USB, apelidado de “Thief USB”, possui avançadas técnicas de proteção e consegue roubar dados mesmo sem conexão com a internet

eset-1Os investigadores do laboratório ESET – empresa líder na detecção proativa de ameaças – descobriram um novo malware do tipo Trojan (cavalo de Troia) que se propaga por meio da entrada USB dos computadores. Detectado como Win32/PSW.Stealer.NAI e apelidado de “Thief USB”, esse código malicioso se destaca por sua capacidade de não deixar rastros no equipamento infectado. Na prática, ele conta com mecanismos especiais que protegem a reprodução ou cópia do código malicioso, tornando mais difícil sua detectação e análise. Em um dos casos analisados ​​pela ESET, observou-se que o malware conseguiu roubar todos os arquivos de dados, incluindo imagens e documentos, registros inteiros de Windows (HKCU), listas de arquivos de todas as unidades e recolheu, ainda, informações utilizando uma aplicação de código aberto chamada “WinAudit”.

Como o malware é executado a partir de um dispositivo USB removível e não deixa rastros, as vítimas desconhecem que seus dados foram roubados, uma vez que a ação é realizada mesmo sem o dispositivo estar conectado à web. Outra característica que torna esse código malicioso incomum é o fato de estar ligado a um único dispositivo USB, o qual impede a sua propagação para outros sistemas. Além disso, o malware conta com uma criptografia sofisticada de múltiplas etapas que está ligada às características do dispositivo que o hospeda. Estas propriedades pouco comuns dificultam sua detecção e análise.

O “Thief USB” pode ser armazenado como um plugin de uma aplicação portátil ou simplesmente como uma DLL do programa. Dessa forma, toda vez que uma aplicação desse tipo for executada, o malware também será acionado em segundo plano.

“Apesar desta não ser uma forma comum de enganar os usuários, é considerada uma das mais perigosas. Por isso, é importante que as pessoas se conscientizem e reflitam sobre os perigos do uso de dispositivos USB não confiáveis, que podem trazer sérios problemas de segurança”, afirma Camillo Di Jorge, Presidente da ESET Brasil.

 

0Shares

Powered by WordPress. Designed by Woo Themes