Os pesquisadores do laboratório ESET descobriram um novo malware do tipo Trojan (cavalo de Troia) que se propaga por meio da entrada USB dos computadores. Detectado como Win32/PSW.Stealer.NAI e apelidado de "Thief USB", esse código malicioso se destaca por sua capacidade de não deixar rastros no equipamento infectado. Na prática, ele conta com mecanismos especiais que protegem a reprodução ou cópia do código malicioso, tornando mais difícil sua detectação e análise.
Em um dos casos analisados ??pela ESET, observou-se que o malware conseguiu roubar todos os arquivos de dados, incluindo imagens e documentos, registros inteiros de Windows (HKCU), listas de arquivos de todas as unidades e recolheu, ainda, informações utilizando uma aplicação de código aberto chamada "WinAudit".
Como o malware é executado a partir de um dispositivo USB removível e não deixa rastros, as vítimas desconhecem que seus dados foram roubados, uma vez que a ação é realizada mesmo sem o dispositivo estar conectado à web. Outra característica que torna esse código malicioso incomum é o fato de estar ligado a um único dispositivo USB, o qual impede a sua propagação para outros sistemas. Além disso, o malware conta com uma criptografia sofisticada de múltiplas etapas que está ligada às características do dispositivo que o hospeda. Estas propriedades pouco comuns dificultam sua detecção e análise.
O "Thief USB" pode ser armazenado como um plugin de uma aplicação portátil ou simplesmente como uma DLL do programa. Dessa forma, toda vez que uma aplicação desse tipo for executada, o malware também será acionado em segundo plano.
"Apesar desta não ser uma forma comum de enganar os usuários, é considerada uma das mais perigosas. Por isso, é importante que as pessoas se conscientizem e reflitam sobre os perigos do uso de dispositivos USB não confiáveis, que podem trazer sérios problemas de segurança", afirma Camillo Di Jorge, presidente da ESET Brasil.