Investigadores de la compañía de detección de amenazas ESET, detectaron un nuevo virus troyano, denominado «USB Thief» o Win32/PSW.Stealer.NAI, capaz de robar información a usuarios desde dispositivos USB.
En un comunicado, especificó que dicho malware utiliza exclusivamente los referidos dispositivos para la propagación, sin dejar ninguna evidencia en la computadora infectada; sus creadores también han empleado mecanismos especiales para proteger el código malicioso de su reproducción o copia.
ESET observó que el malware estaba configurado para robar todos los archivos de datos, de los cuales están imágenes o documentos, el registro entero de Windows (HKCU), listas de archivos de todas las unidades y la información reunida utilizando una aplicación de código abierto importado llamado «WinAudit».
El analista de ESET Malware, TomáÜ Gardon comentó que «este malware parece haber sido creado para atacar sistemas aislados de internet«.
El hecho de que se ejecute desde un USB significa que no deja huellas, y las víctimas no se dan cuenta del robo de sus datos, además está ligado un único dispositivo USB, lo cual evita que se propague a otros sistemas.
Además, refiere el laboratorio ESET que cuenta con una sofisticada encriptación de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda, siendo características poco comunes en los malware que utilizan dispositivos USB para propagarse, hacen que sea muy difícil de detectar y analizar.
«La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad», advirtió Gardon.