Chiavette USB, la nuova frontiera del malware

Possono spacciarsi al sistema come una tastiera e far eseguire linee di comando.



[ZEUS News - www.zeusnews.it - 12-09-2014]

Fotolia 59296307 Subscription Monthly XXL

Il malware che infetta i computer quando una chiavetta USB manipolata viene connessa al PC è già in circolazione da diversi anni. Ma i ricercatori del Berlin Security Research Labs hanno scoperto un nuovo metodo di infezione, mai osservato prima d'ora.

Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all'inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso.

Una chiavetta USB apparentemente innocua potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerShell. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto.

Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema.

Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi.

Se il firmware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. La maniera più efficace per eseguire questi attacchi consiste nell'utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un'interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi.

Sondaggio
I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?
Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1505 voti)
Leggi i commenti (13)

È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.

Per il momento esiste un software gratuito, rilasciato da G Data: si chiama Use Keyboard Guard e affianca l'antivirus tradizionale, rilevando se il dispositivo collegato è infetto, manipolato, o in qualche modo modificato.

Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Ah, ma io non simpatizzo per l'autoplay preferisco che il pc mi chieda cosa fare! Mai pensato di acquistare questo genere di cose da un vu cumprá! Ma per il forte dubbio che possano essere rotte, o rubate...mai pensato che ci possano essere dentro malware... :? Sarà una nuova "colpa" da dare ai vu cumprá! :lol: Scherzo, eh! ... Leggi tutto
16-9-2014 12:29

Mah, io penso che sia più facile beccarsi una chiavetta infettata (da qualcuno interessato a farsi i fatti nostri) tra quelle sciolte offerte da un venditore sconosciuto e irrintracciabile che da quelle sigillate comprate in un negozio... sempre se non è la NSA a richiedere la backdoor al fabbricante, e allora... :shock: Mauro Leggi tutto
16-9-2014 12:02

Basta quardare sulle risorse e controllare che la chiavetta sia vista dal sistema come periferica usb e non come tastiera! :wink: Cmq non penso che centri dove si compra la chiavetta... :?
15-9-2014 10:13

Come nel 99,999999% dei casi, anche in questo, l'anello debole della catena di sicurezza è l'utonto... :pc:
14-9-2014 18:59

Ma sarà lo stesso utOntO, serenamente loggato con password Pippo, ad inserire la chiavetta USB allegata come gadget a Eva6000, firmware taroccato incluso... :roll: O quella comprata a 1.02 Euro dall'ambulante in spiaggia o dall'affidabilissimo sito cinese... :D O quella passata dall'amico [str]aker, con su l'ultimo film registrato... Leggi tutto
14-9-2014 09:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale metodo utilizzi nell'apprendere un linguaggio di programmazione?
Corsi tradizionali in aula.
Internet e corsi online.
Libri e manuali.
Altro.
Non programmo.

Mostra i risultati (2966 voti)
Dicembre 2024
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
Tutti gli Arretrati
Accadde oggi - 13 dicembre


web metrics