Troyano se propaga a través de unidades USB para robar datos

malware usb

La compañía de seguridad informática ESET ha detectado el USB Thief, un troyano que utiliza los dispositivos USB para infectar los ordenadores y robar los datos de las víctimas. Es especialmente peligroso porque no deja ningún rastro en el equipo afectado, de manera que el usuario no sabrá que su seguridad se ha visto comprometida.

De acuerdo con el informe de los expertos, este virus, también llamado Win32/PSW.Stealer.NAI, presenta muchas diferencias respecto a las amenazas más habituales. "Sus creadores emplean mecanismos especiales para protegerlo ante la copia o la reproducción, lo que hace que sea aún más difícil de detectar y analizar", asegura Tomáš Gardoň, analista de malware de ESET. 

Este troyano sólo se propaga a través de dispositivos USB, de forma que tiene la capacidad de infectar ordenadores que en principio nos pueden parecer más seguros porque no cuentan con una conexión a Internet.

Para extenderse, el malware se basa en la práctica cada vez más habitual entre los usuarios de almacenar versiones portátiles de aplicaciones populares en las unidades USB. El código malicioso se inserta en la cadena de ejecución de estas herramientas, por ejemplo como un complemento (plugin) o como una biblioteca de vínculos dinámicos (DLL). Como consecuencia, USB Thief se ejecuta en segundo plano cada vez que utilizamos la aplicación.

El programa malicioso está cifrado, cuenta con un sistema anticopia y está asociado al dispositivo USB en el que está instalado para dificultar que sea detectado por los programas antivirus. Se compone de seis archivos, cuatro de ellos ejecutables y otros dos con los datos de configuración. Cuenta con un sistema de autodefensa, presenta múltiples etapas de ejecución para no ser descubierto y el playload para el robo de datos resulta muy potente. 

Descubre cuál es la diferencia entre malware, ransomware, troyano y otras amenazas de seguridad

Los expertos consideran que los ciberdelincuentes han desarrollado este troyano especialmente para infectar y robar los datos de los "sistemas aislados por una barrera de aire", un concepto que se utiliza para referirse a los ordenadores que están aislados de Internet. 

[Fuente: ESET]