Investigadores de ESET han descubierto un nuevo troyano que roba información, detectado por ESET como Win32/PSW.Stealer.NAI y apodado “USB Thief”. Este malware utiliza exclusivamente los dispositivos USB para la propagación, sin dejar ninguna evidencia en la computadora infectada. Sus creadores también han empleado mecanismos especiales protegiendo al código malicioso de su reproducción o copia, lo que hace que sea más difícil de detectar y analizar.
En uno de los casos analizados por ESET se observó que el malware estaba configurado para robar todos los archivos de datos, dentro de los cuales se encuentran imágenes o documentos, el registro entero de Windows (HKCU), listas de archivos de todas las unidades y la información reunida utilizando una aplicación de código abierto importado llamado “WinAudit”. “Este malware parece haber sido creado para atacar sistemas aislados de Internet”, comenta Tomáš Gardo?, ESET Malware Analyst.
El hecho de que este malware se ejecute desde un dispositivo extraíble USB significa que no deja huellas, y por lo tanto, las víctimas no se dan cuenta de que sus datos fueron robados. Otra característica que hace inusual a este código malicioso es que está ligado a un único dispositivo USB, lo cual que evita que se propague a otros sistemas. Por encima de todo eso, tiene implementada una sofisticada encriptación de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda. Estas características poco comunes en los malware que utilizan dispositivos USB para propagarse, hacen que sea muy difícil de detectar y analizar.
El “USB Thief” se puede almacenar como un plugin de una aplicación portátil o simplemente como una DLL utilizada por esta. Por lo tanto, cada vez que se ejecuta una aplicación de este tipo, el malware también se ejecuta en segundo plano. “Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad”, advierte Tomáš Gardo?.
Mayor información en http://www.welivesecurity.com/la-es/2016/03/23/troyano-usb-evade-deteccion/