Il malware che infetta i computer quando una chiavetta USB manipolata viene connessa al PC è già in circolazione da diversi anni. Ma i ricercatori del Berlin Security Research Labs hanno scoperto un nuovo metodo di infezione, mai osservato prima d'ora.

Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all'inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso.

Una chiavetta USB apparentemente innocua potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerShell. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto.

Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema.

Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi.

Se il firmware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. La maniera più efficace per eseguire questi attacchi consiste nell'utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un'interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi.

È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.

Per il momento esiste un software gratuito, rilasciato da G Data: si chiama Use Keyboard Guard e affianca l'antivirus tradizionale, rilevando se il dispositivo collegato è infetto, manipolato, o in qualche modo modificato.

Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus.