Descubierto un nuevo malware indetectable que roba datos

ESET Los investigadores han descubierto un nuevo malware troyano que roba datos, detectado por ESET como Win32 / PSW.Stealer.NAI y denominado USB Thief. Este malware utiliza exclusivamente dispositivos USB para la propagación, sin dejar ninguna evidencia en la computadora comprometida. Sus creadores también han empleado mecanismos especiales para evitar que el malware sea reproducido o copiado, lo que dificulta aún más su detección y análisis.
«Parece que este malware se creó para ataques dirigidos a sistemas aislados de Internet», comentarios Tomáš Gardoň, analista de malware de ESET.
El hecho de que USB Thief se ejecute desde un dispositivo USB extraíble significa que no deja rastros y, por lo tanto, las víctimas ni siquiera notan que sus datos fueron robados. Otra característica, y una que hace que USB Thief sea inusual, es que está vinculado a un solo dispositivo USB que evita que se filtre de los sistemas de destino. Además de todo eso, USB Thief tiene una implementación sofisticada de cifrado de varias etapas que también está vinculado a las características del dispositivo USB que lo aloja. Eso hace que USB Thief sea muy difícil de detectar y analizar.
USB Thief se puede almacenar como una fuente de complemento de aplicaciones portátiles o simplemente como una biblioteca (DLL) utilizada por la aplicación portátil. Por lo tanto, siempre que se ejecute una aplicación de este tipo, el malware también se ejecutará en segundo plano. “Esta no es una forma muy común de engañar a los usuarios, pero es muy peligrosa. Las personas deben comprender los riesgos asociados con los dispositivos de almacenamiento USB obtenidos de fuentes que pueden no ser confiables «. advierte Tomáš Gardoň.