Chiavette USB, la nuova frontiera del malware

Possono spacciarsi al sistema come una tastiera e far eseguire linee di comando.



[ZEUS News - www.zeusnews.it - 12-09-2014]

Fotolia 59296307 Subscription Monthly XXL

Il malware che infetta i computer quando una chiavetta USB manipolata viene connessa al PC è già in circolazione da diversi anni. Ma i ricercatori del Berlin Security Research Labs hanno scoperto un nuovo metodo di infezione, mai osservato prima d'ora.

Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all'inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso.

Una chiavetta USB apparentemente innocua potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerShell. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto.

Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema.

Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi.

Se il firmware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. La maniera più efficace per eseguire questi attacchi consiste nell'utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un'interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi.

Sondaggio
I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?
Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1385 voti)
Leggi i commenti (13)

È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.

Per il momento esiste un software gratuito, rilasciato da G Data: si chiama Use Keyboard Guard e affianca l'antivirus tradizionale, rilevando se il dispositivo collegato è infetto, manipolato, o in qualche modo modificato.

Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Ah, ma io non simpatizzo per l'autoplay preferisco che il pc mi chieda cosa fare! Mai pensato di acquistare questo genere di cose da un vu cumprá! Ma per il forte dubbio che possano essere rotte, o rubate...mai pensato che ci possano essere dentro malware... :? Sarà una nuova "colpa" da dare ai vu cumprá! :lol: Scherzo, eh! ... Leggi tutto
16-9-2014 12:29

Mah, io penso che sia più facile beccarsi una chiavetta infettata (da qualcuno interessato a farsi i fatti nostri) tra quelle sciolte offerte da un venditore sconosciuto e irrintracciabile che da quelle sigillate comprate in un negozio... sempre se non è la NSA a richiedere la backdoor al fabbricante, e allora... :shock: Mauro Leggi tutto
16-9-2014 12:02

Basta quardare sulle risorse e controllare che la chiavetta sia vista dal sistema come periferica usb e non come tastiera! :wink: Cmq non penso che centri dove si compra la chiavetta... :?
15-9-2014 10:13

Come nel 99,999999% dei casi, anche in questo, l'anello debole della catena di sicurezza è l'utonto... :pc:
14-9-2014 18:59

Ma sarà lo stesso utOntO, serenamente loggato con password Pippo, ad inserire la chiavetta USB allegata come gadget a Eva6000, firmware taroccato incluso... :roll: O quella comprata a 1.02 Euro dall'ambulante in spiaggia o dall'affidabilissimo sito cinese... :D O quella passata dall'amico [str]aker, con su l'ultimo film registrato... Leggi tutto
14-9-2014 09:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale di queste affermazioni concordi maggiormente?
Il Governo sta facendo troppo poco per portare la banda larga anche nelle zone più remote.
Il Governo riuscirà a migliorare la diffusione della banda larga.
Il Governo vorrebbe fare di più per la diffusione della banda larga, ma mancano le risorse.
Il Governo non sta facendo abbastanza per reperire risorse per la banda larga.
Al Governo non frega nulla della banda larga a meno che qualche lobby o qualche gruppo finanziario o industriale gliela chieda; a quel punto troverà il modo di mettere una nuova tassa ai pensionati o ai lavoratori dipendenti per reperire i fondi.

Mostra i risultati (3409 voti)
Settembre 2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Accadde oggi - 19 settembre


web metrics