Eset identifica novo malware para USB que não deixa rastros

CyberwarFirewallGestãoSegurança

Os investigadores do laboratório Eset, empresa de segurança da informação, descobriram um novo malware do tipo Trojan (cavalo de Troia) que se propaga por meio da entrada USB dos computadores. Detectado como Win32/PSW.Stealer.NAI e apelidado de “Thief USB”, esse código malicioso se destaca por sua capacidade de não deixar rastros no equipamento infectado.

De acordo com a Eset, na prática, o novo malware conta com mecanismos especiais que protegem a reprodução ou cópia do código malicioso, tornando mais difícil sua detectação e análise. Em um dos casos analisados ​​pela empresa, observou-se que a praga conseguiu roubar todos os arquivos de dados, incluindo imagens e documentos, registros inteiros de Windows (HKCU), listas de arquivos de todas as unidades e recolheu, ainda, informações utilizando uma aplicação de código aberto chamada “WinAudit”.

A atuação do malware é inusitada. Como ele é executado a partir de um dispositivo USB removível e não deixa rastros, as vítimas desconhecem que seus dados foram roubados, uma vez que a ação é realizada mesmo sem o dispositivo estar conectado à web. Outra característica que torna esse código malicioso incomum é o fato de estar ligado a um único dispositivo USB, o qual impede a sua propagação para outros sistemas.

Além disso, o malware conta com uma criptografia sofisticada de múltiplas etapas que está ligada às características do dispositivo que o hospeda. Estas propriedades pouco comuns dificultam sua detecção e análise.  O “Thief USB” pode ser armazenado como um plugin de uma aplicação portátil ou simplesmente como uma DLL do programa. Dessa forma, toda vez que uma aplicação desse tipo for executada, o malware também será acionado em segundo plano.

Camillo Di Jorge, presidente da Eset Brasil, diz que apesar de essa não ser uma forma comum de enganar os usuários, é considerada uma das mais perigosas. Por isso, é importante que as pessoas se conscientizem e reflitam sobre os perigos do uso de dispositivos USB não confiáveis, que podem trazer sérios problemas de segurança.


Clique para ler a bio do autor  Clique para fechar a bio do autor