ESET identifica novo malware para USB que não deixar rastros

0

Os pesquisadores do laboratório ESET descobriram um novo malware do tipo Trojan (cavalo de Troia) que se propaga por meio da entrada USB dos computadores. Detectado como Win32/PSW.Stealer.NAI e apelidado de "Thief USB", esse código malicioso se destaca por sua capacidade de não deixar rastros no equipamento infectado. Na prática, ele conta com mecanismos especiais que protegem a reprodução ou cópia do código malicioso, tornando mais difícil sua detectação e análise.

Em um dos casos analisados ??pela ESET, observou-se que o malware conseguiu roubar todos os arquivos de dados, incluindo imagens e documentos, registros inteiros de Windows (HKCU), listas de arquivos de todas as unidades e recolheu, ainda, informações utilizando uma aplicação de código aberto chamada "WinAudit".

Como o malware é executado a partir de um dispositivo USB removível e não deixa rastros, as vítimas desconhecem que seus dados foram roubados, uma vez que a ação é realizada mesmo sem o dispositivo estar conectado à web. Outra característica que torna esse código malicioso incomum é o fato de estar ligado a um único dispositivo USB, o qual impede a sua propagação para outros sistemas. Além disso, o malware conta com uma criptografia sofisticada de múltiplas etapas que está ligada às características do dispositivo que o hospeda. Estas propriedades pouco comuns dificultam sua detecção e análise.

O "Thief USB" pode ser armazenado como um plugin de uma aplicação portátil ou simplesmente como uma DLL do programa. Dessa forma, toda vez que uma aplicação desse tipo for executada, o malware também será acionado em segundo plano.

"Apesar desta não ser uma forma comum de enganar os usuários, é considerada uma das mais perigosas. Por isso, é importante que as pessoas se conscientizem e reflitam sobre os perigos do uso de dispositivos USB não confiáveis, que podem trazer sérios problemas de segurança", afirma Camillo Di Jorge, presidente da ESET Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.