Investigadores de la empresa de seguridad informática Eset descubrieron un nuevo troyano que roba información, detectado como Win32/PSW.Stealer.NAI y apodado «USB Thief«.
Este «malware» utiliza exclusivamente los dispositivos USB para la propagación, sin dejar ninguna evidencia en la computadora infectada.
Sus creadores también empleado mecanismos especiales protegiendo al código malicioso de su reproducción o copia, lo que hace que sea más difícil de detectar y analizar.
En uno de los casos analizados por Eset, se observó que el malware estaba configurado para robar todos los archivos de datos, dentro de los cuales se encuentran imágenes o documentos, el registro entero de Windows (HKCU), listas de archivos de todas las unidades y la información reunida utilizando una aplicación de código abierto importado llamado «WinAudit«.
«Este malware parece haber sido creado para atacar sistemas aislados de Internet», comentó Tomáš Gardoò, analista de malware en Eset.
El hecho de que este malware se ejecute desde un dispositivo extraíble USB significa que no deja huellas, y por lo tanto, las víctimas no se dan cuenta de que sus datos fueron robados, según advirtió la compañía en un comunicado que me envió.
Otra característica que hace inusual a este código malicioso es que está ligado a un único dispositivo USB, lo cual que evita que se propague a otros sistemas.
Por encima de todo eso, tiene implementada una sofisticada encriptación de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda.
Estas características poco comunes en los malware que utilizan dispositivos USB para propagarse, hacen que sea muy difícil de detectar y analizar.
El «USB Thief» se puede almacenar como un «plugin» de una aplicación portátil o simplemente como una DLL utilizada por esta.
Por lo tanto, cada vez que se ejecuta una aplicación de este tipo, el malware también se ejecuta en segundo plano.
«Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad», advirtió Gardoò.