Os investigadores do laboratório ESET descobriram um novo malware do tipo Trojan (cavalo de Troia) que se propaga por meio da entrada USB dos computadores.
Detectado como Win32/PSW.Stealer.NAI e apelidado de “Thief USB”, esse código malicioso se destaca por sua capacidade de não deixar rastros no equipamento infectado.
De acordo com os pesquisadores, o vírus conta com mecanismos especiais que protegem a reprodução ou cópia do código malicioso, tornando mais difícil sua detecção e análise. Além disso, o Thief USB conta com uma criptografia sofisticada de múltiplas etapas que está ligada às características do dispositivo que o hospeda. Estas propriedades pouco comuns dificultam sua identificação e estudo.
Em um dos casos analisados pela ESET, observou-se que o malware conseguiu roubar todos os arquivos de dados, incluindo imagens e documentos, registros inteiros de Windows (HKCU), listas de arquivos de todas as unidades e recolheu, ainda, informações utilizando uma aplicação de código aberto chamada “WinAudit”.
Como o malware é executado a partir de um dispositivo USB removível e não deixa rastros, as vítimas desconhecem que seus dados foram roubados, uma vez que a ação é realizada mesmo sem o dispositivo estar conectado à web. Outra característica que torna esse código malicioso incomum é o fato de estar ligado a um único dispositivo USB, o qual impede a sua propagação para outros sistemas.
“Apesar desta não ser uma forma comum de enganar os usuários, é considerada uma das mais perigosas. Por isso, é importante que as pessoas se conscientizem e reflitam sobre os perigos do uso de dispositivos USB não confiáveis, que podem trazer sérios problemas de segurança”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
