Grazie agli sforzi dei ricercatori di Check Point è stato possibile individuare una nuova minaccia informatica che si diffonde attraverso supporti USB. Stiamo parlando di LitterDrifter, un malware gestito da un gruppo di hacker affiliati al governo russo.
Il collettivo in questione, attivo dall’ormai lontano 2014, è noto nell’ambiente con vari nomi, come Gamaredon, Shuckworm, Armageddon, ACTINIUM e Primitive Bear.
Il malware in questione è stato realizzato in Visual Basic Scripting e presenta funzioni tipiche di un worm, con comportamenti simili ad altri agenti malevoli come NotPetya e WannaCry. Nonostante il vettore alquanto “rudimentale”, LitterDrifter si sta diffondendo con una certa insistenza in vari paesi come Stati Uniti, Cile, Polonia, Germania, Vietnam e Hong Kong.
LitterDrifter, il malware USB che coglie di sorpresa le vittime
Il meccanismo sfruttato dal malware per la sua diffusione prevede l’utilizzo di un file con estensione LNK ingannevole presente sui supporti USB, capace di attivare un DLL, ovvero trash.dll. Una volta innescata la procedura, LittleDrifter si infiltra nelle sottocartelle presenti sul computer, generando scorciatoie che favoriscono il propagarsi dell’infezione.
La suddetta diffusione del malware, che coinvolge diversi stati europei e asiatici, dimostra come questa forma di spionaggio informatico sia un pericolo da non sottovalutare. D’altro canto, il trend dei malware che si propagano attraverso USB non è una novità assoluta: con tutta l’attenzione concentrata sull’online, i cybercriminali sempre più spesso prendono in “contropiede” le potenziali vittime.
Ciò richiede, da parte di comuni utenti, istituzioni e aziende, la massima attenzione non solo quando si parla di connessione alla rete, ma anche quando si collega una semplice penna USB al proprio computer. A tal proposito, mantenere sempre aggiornato e attivo un antivirus affidabile, può risultare una forma di difesa alquanto efficace.