Malware, vecchie forme per nuove minacce.
Possiamo definire così l’ultimo pericolo che i ricercatori di sicurezza informatico hanno segnalato in arrivo dal Web e che prende il nome di Usb Thief.
Classificato dai suoi scopritori come Win32/psw.stealer.nai, il malware si annida nelle periferiche Usb: il che equivale a dire che anni di evoluzione dei paradigmi informatici e delle relative azioni di protezione, uno su tutti il modello in Msp, valgono a nulla o a poco più. Già, perché, a quanto pare, Usb thief non ha bisogno della Rete per propagare i suoi danni. E dire che, nel 2010, il caso clamoroso di Stuxnet, grazie al quale, tramite un virus veicolato su chiavetta Usb, le intelligence israeliana e statunitense erano riuscite a neutralizzare gran parte del programma nucleare iraniano, aveva fatto scuola.
Ma la memoria a volte è corta. Così, diversi utenti nelle ultime ore si sono trovati completamente disarmati di fronte a un malware, Usb Thief, che ha la capacità di aggredire anche i dispositivi disconnessi da Internet, senza lasciare tracce di sé e, perciò, assai difficile da identificare e neutralizzare da parte dei normali sistemi firewall.
Il malware, infatti, sfrutta il fatto che i dispositivi Usb spesso memorizzano le versioni portatili di alcune applicazioni comuni come Firefox portable, Notepad e TrueCrypt; di conseguenza, è il device stesso a memorizzare l’aggressione come un plugin delle applicazioni, portatili e non: ogni volta che viene eseguita una di queste applicazioni, il malware viene avviato in background.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.