Gli esperti della sicurezza di Eset, realizzatrice dei noti antivirus Nod32, ha appena messo in guardia gli utenti di sistemi informatici contro la diffusione di uno dei virus più infidi degli ultimi anni: parliamo di Usb Thief, il ladro di dati personali che agisce dalle chiavette Usb.
Di che si tratta
Usb Thief, nome in codice Win32/PSW.Stealer.NAI è un trojan molto particolare che “vive“, di fatto, nelle chiavette Usb che colleghiamo al nostro computer: qui, opportunamente mascherato, si attiva per rubare i dati e, dopo aver compiuto il suo furto, non lascia traccia sul computer colpito.
Come si diffonde
Il metodo attraverso il quale si diffonde questo virus è semplice. Sempre più si è soliti scaricare nelle chiavette Usb delle applicazioni non installabili, come Firefox Portable, OpenOffice Portable, Gimp portable per navigare, scrivere documenti, scaricare file indipendentemente dal computer sul quale ci si trova. Applicazioni del genere tornano anche utile qualora non si voglia sporcare il registro di sistema del proprio Pc con continue installazioni/disinstallazioni di programmi. Il punto è che, sovente, si tendono a scaricare tali ed altre app simili da siti non sicuri e, talvolta, queste app possono ospitare spiacevoli sorprese.
E’ proprio il caso del virus “Usb Thief” che prolifera nelle app portable come libreria condivisa o come estensione installata: a questo punto, ogni volta che si avvia una delle applicazioni infette da tale virus, quest’ultimo entra in azione e ruba i dati. Senza lasciar alcuna traccia sul computer nel quale ha agito.
Come si mimetizza
Scovare questo virus, infatti, è estremamente difficile visto che adotta una criptazione multilivello basata su elementi specifici della chiavetta Usb nel quale alloggia (come il seriale della chiavetta o la struttura della sua memoria). Insomma è come se questo virus fosse un camaleonte: a seconda della pennina che infetta, cambia aspetto e per gli antivirus è sempre difficile beccarlo tanto che, pur in attività da molto tempo, Eset lo ha scovato sol di recente.
Come affrontarlo
Gli esperti di sicurezza informatica spiegano che tale virus – data la sua natura – è stato concepito espressamente per attaccare i computer sconnessi dalla rete e, verosimilmente, per compiere atti di spionaggio industriale. Per ora, inoltre, raccomandano di non collegare al proprio computer pennine Usb di origine sconosciuta, di scansionarle appena inserite (alcuni antivirus lo fanno, guarda caso Nod32), di NON scaricare applicazioni portable da fonti non ufficiali.