USBdumper fonctionne silencieusement en arrière-plan une fois démarré et copie l'intégralité du contenu de chaque périphérique USB connecté dans le système à l'insu de l'utilisateur. Il crée un répertoire avec la date actuelle et commence le processus de copie en arrière-plan. L'utilisateur n'a aucune indication que les fichiers stockés sur le périphérique USB sont copiés de l'USB sur le système local.
La seule indication à découvrir consiste à rechercher le processus répertorié dans le Gestionnaire des tâches Windows ou un gestionnaire de processus tiers, ou à trébucher par inadvertance sur le répertoire dans lequel les fichiers sont copiés.
Le programme lui-même est répertorié dans le Gestionnaire des tâches, mais vous devrez toujours vous renseigner davantage pour savoir ce qu'il fait. Cela nécessite des programmes sophistiqués qui surveillent le système afin de pouvoir consulter toutes les activités et tous les événements qui s'y déroulent.
Imaginez simplement que cet outil fonctionne sur un ordinateur public sans accès au gestionnaire de tâches ni à un logiciel tel que Process Explorer. Vous ne sauriez pas que les fichiers sont copiés. Que pourriez-vous faire pour vous protéger contre ce programme? Vous pouvez chiffrer vos données si vous utilisez un outil tel que True Crypt, par exemple. Même si les fichiers sont copiés, ils sont inutiles à moins que "l'attaquant" connaisse votre phrase secrète. Bien entendu, sauf si vous décidez de monter le conteneur chiffré pour rendre les fichiers accessibles sur le PC.
Les fichiers sont automatiquement stockés dans le répertoire de démarrage du programme. En fonction de la taille des lecteurs connectés au PC, vous devez disposer d'un espace de stockage suffisant sur le lecteur à partir duquel le programme est exécuté.
Le programme peut évidemment être utilisé à des fins autres que malveillantes, par exemple pour sauvegarder automatiquement les données sur des clés USB connectées au PC sans avoir à s'en soucier.
Son seuil de mémoire est très bas et ne devrait pas avoir d’impact sur les performances du système d’exploitation en cours d’exécution. Conçu à l'origine pour Windows XP, il semble également fonctionner correctement sous les nouvelles versions de Windows.
