Nuovo malware si sta diffondendo in Europa tramite drive USB

Sta destando non poca preoccupazione tra addetti ai lavori e comuni utenti un nuovo e temibile malware che si sta diffondendo in Europa.

A differenziare questo agente malevolo dai tanti altri presenti nel nostro continente è il suo mezzo di auto-propagazione: esso, infatti, si diffonde attraverso chiavette USB.

La scoperta, effettuata da Check Point, è frutto di un’indagine rispetto a un attacco malware che ha visto come vittima un’istituzione sanitaria in Europa all’inizio di quest’anno. Secondo le prove raccolte, tale malware presenta un modus operandi molto simile con il gruppo di cybercriminali cinese noto come Mustang Panda.

Stando alla ricostruzione di Check Point, l’infezione è partita da un’unità USB appartenente a un dipendente dell’ospedale europeo che, a sua volta, ha ottenuto il supporto nel corso di una conferenza in Asia.

Secondo i ricercatori il dipendente “ha condiviso la sua presentazione con gli altri partecipanti dell’evento utilizzando la sua unità USB. Sfortunatamente, uno dei suoi colleghi aveva un computer infetto, quindi il suo supporto è stata infettato a sua volta“.

Drive USB a rischio: ecco come funziona il malware e come evitare l’infezione

Dopo essere tornato in Europa, il dipendente ha inserito la chiavetta USB in un computer dell’ospedale, dando così il via all’infezione anche nel vecchio continente. Dunque, per Check Point, l’ospedale è stato semplicemente una vittima involontaria del malware, visto che il focus di Mustang Panda è storicamente indirizzato verso i paesi del sud-est asiatico.

Il funzionamento di questo malware è tanto basilare quanto efficace. L’agente malevolo, infatti, agisce nascondendo i file presenti nell’unità USB.

Quando un utente accede all’unità da un computer, il contenuto della chiavetta viene sostituito da un file eseguibile che porta il nome dell’unità USB stessa. Accanto al file, viene automaticamente una cartella denominata “Kaspersky” come riferimento alla nota società antivirus. Avviando l’eseguibile si va poi ad infettare il computer.

Così come tanti altri malware, i consigli per evitare infezioni prevedono l’adozione di un ottimo antivirus, un certo grado di sospetto per i file eseguibili sconosciuti e una buona dose di prudenza.