Le 23 mars 2016 - Des chercheurs d’ESET ont découvert du nouveau malware voleur de données, de type cheval de Troie. Il a été détecté comme étant Win32/PSW.Stealer.NAI ou USB Thief. Ce malware utilise exclusivement des clefs USB pour se multiplier sans laisser la moindre trace sur l’ordinateur corrompu. Ses créateurs ont également utilisé des mécanismes spéciaux afin d’empêcher que le malware soit copié ou reproduit, ce qui le rend encore plus difficile à détecter et à analyser.

«Il semble que ce malware ait été créé pour des attaques ciblées sur des systèmes isolés de l’internet », commente Tomáš Gardoň, analyste de malware chez ESET.

USB Thief étant exécuté à partir d’un appareil USB amovible, il ne laisse pas de traces et par conséquent les victimes ne remarquent même pas que leurs données ont été volées. Une autre caractéristique d’USB Thief, qui en fait un malware vraiment particulier, c’est qu’il est lié à un seul système et cela l’empêche de s’évader du système ciblé. Par ailleurs USB Thief utilise un type d’encryptage sophistiqué à plusieurs niveaux, en concordance avec les caractéristiques de la clef USB qui l’héberge. Ceci le rend particulièrement difficile à détecter et à analyser.

USB Thief peut être stocké comme une extension d’applications portable ou simplement comme une bibliothèque - DLL –utilisée par l’application portable. Par conséquent, chaque fois qu’une application de ce type est exécutée, le malware sera exécuté à l’arrière-plan. «Ce n’est pas une façon très courante de piéger les utilisateurs, mais elle est très dangereuse. Dès lors, les utilisateurs doivent savoir quels sont les risques encourus lorsqu’ils utilisent des clefs USB provenant de sources qui ne sont peut-être pas fiables », ajoute Tomáš Gardoň.