A vírusellenes szoftvereket fejlesztő ESET kutatói egy pendrive-on terjedő új trójait azonosítottak. Az USB Thiefnek elkeresztelt adattolvaj az izolált (air-gapped) rendszereket támadja, amelyek biztonsági okokból semmilyen internet-kapcsolattal nem rendelkeznek.
Az új kártevő olyan pendrive-okat fertőz, amelyeken népszerű alkalmazások (Firefox, NotePad++, TrueCrypt) hordozható telepítései találhatók. Bővítményként, vagy DLL-ként másolódik fel rájuk, és velük együtt indul el. Három részből áll, ezek egymást indítják el, és az utolsó hordozza a tényleges kémprogramot, amely a lenyúlt információkat a pendrive-ra írja vissza, így az adatlopásnak a meghajtó eltávolítása után a rendszeren nem marad semmilyen nyoma.
Az adatok azonnali továbbítására a trójai nem tesz kísérletet, ezért feltételezhető, hogy az USB Thief egy nagyobb adattolvaj-rendszer része, és tartozik hozzá egy gazdaprogram, amely az internetkapcsolattal rendelkező gépeken várja, hogy bedugják a fertőzött pendrive-ot, és letölthesse róla a lopott infót.
