Come le unità USB possono essere pericolose per il tuo computer

Come le unità USB possono essere pericolose per il tuo computer

Ti è capitato di trovare una chiavetta USB , magari nella tua scuola o nel parcheggio? Potresti essere tentato di collegarlo al tuo computer, ma potresti renderti vulnerabile agli attacchi o, peggio, danneggiare permanentemente il tuo computer. Ecco perchè.

Le chiavette USB possono diffondere malware

Probabilmente la minaccia più comune rappresentata dalle unità USB è il malware. L’infezione che utilizza questo metodo può essere intenzionale o non intenzionale, a seconda del malware in questione.

Forse l’esempio più famoso di malware USB è il worm Stuxnet , scoperto per la prima volta nel 2010. Questo malware prende di mira quattro exploit zero-day su Windows 2000 e Windows 7 (e Server 2008) e ha danneggiato circa il 20% delle centrifughe nucleari iraniane. Poiché questi strumenti non erano disponibili su Internet, si ritiene che Stuxnet sia stato introdotto direttamente utilizzando un dispositivo USB.

Un worm è solo un esempio di malware autoreplicante che può diffondersi in questo modo. Le unità USB possono anche diffondere altri tipi di minacce alla sicurezza, come i Trojan di accesso remoto (RAT) che danno a un potenziale aggressore il controllo diretto su un obiettivo, i keylogger che tengono traccia delle sequenze di tasti per rubare le credenziali e i ransomware che richiedono denaro in cambio dell’accesso alle tue operazioni sistema o dati.

Il ransomware è un problema crescente e gli attacchi USB non sono rari. All’inizio del 2022, l’ FBI ha rilasciato dettagli su un gruppo chiamato FIN7 che ha inviato unità USB a società statunitensi. Il gruppo ha tentato di impersonare il Dipartimento della salute e dei servizi umani degli Stati Uniti collegando dispositivi USB con lettere che si riferiscono alle linee guida COVID-19 e ha anche inviato diverse unità infette in scatole regalo a marchio Amazon con lettere di ringraziamento e carte regalo false.

In questo particolare attacco, le unità USB apparivano al computer di destinazione come tastiere, inviando sequenze di tasti che eseguivano i comandi di PowerShell. Oltre a installare ransomware come BlackMatter e REvil, l’FBI ha affermato che il gruppo è stato in grado di ottenere l’accesso amministrativo alle macchine prese di mira.

La natura di questo attacco dimostra l’elevato utilizzo di dispositivi USB. La maggior parte di noi si aspetta che i dispositivi collegati tramite USB “funzionino e basta”, siano essi unità rimovibili, gamepad o tastiere. Anche se hai impostato il tuo computer per scansionare tutte le unità in entrata, se il dispositivo si maschera da tastiera, sei comunque vulnerabile agli attacchi.

Oltre alle unità USB utilizzate per fornire i carichi utili, le unità possono essere infettate altrettanto facilmente se collocate in computer compromessi. Questi dispositivi USB appena infetti vengono quindi utilizzati come vettori per infettare altre macchine come la tua. Ecco come raccogliere malware dai computer pubblici, come quelli che potresti trovare in una biblioteca pubblica.

I “killer USB” possono friggere il tuo computer

Sebbene il malware fornito da USB rappresenti una vera minaccia per il tuo computer e i tuoi dati, esiste una minaccia potenzialmente più grande sotto forma di killer USB che possono danneggiare fisicamente il tuo computer. Questi dispositivi hanno fatto scalpore a metà degli anni 2010 , il più famoso è USBKill , che è (al momento in cui scrivo) alla sua quarta iterazione.

Questo dispositivo (e altri simili) scarica energia in tutto ciò a cui è collegato, causando danni permanenti. A differenza di un attacco software, un killer USB è progettato esclusivamente per danneggiare il dispositivo di destinazione a livello hardware. È possibile il ripristino dei dati dalle unità, ma è molto probabile che componenti come il controller USB e la scheda madre non sopravvivano all’attacco. USBKill afferma che il 95% dei dispositivi è vulnerabile a un tale attacco.

Questi dispositivi non solo influiscono sul tuo computer tramite chiavette USB, ma possono anche essere utilizzati per fornire una potente scossa elettrica ad altre porte, inclusi smartphone che utilizzano porte proprietarie (come il connettore Apple Lightning), smart TV e monitor (anche tramite DisplayPort) .) e rete. dispositivi. Mentre le prime versioni del “dispositivo penetrante” USBKill rimappavano l’alimentazione fornita dal computer di destinazione, le versioni più recenti contengono batterie interne che possono essere utilizzate anche contro dispositivi non accesi.

USBKill V4 è uno strumento di sicurezza proprietario utilizzato da società private, società di difesa e forze dell’ordine in tutto il mondo. Abbiamo trovato dispositivi simili senza marchio su AliExpress per meno di $ 9 che sembrano unità flash standard. Si tratta di unità flash che è più probabile incontrare in natura, senza reali segni rivelatori del danno che possono causare.

Come gestire dispositivi USB potenzialmente pericolosi

Il modo più semplice per proteggere i tuoi dispositivi dai danni è controllare attentamente ogni dispositivo che colleghi. Se non sai da dove proviene il disco, non toccarlo. Usa unità nuove di zecca che possiedi e acquista tu stesso e mantienile esclusive per i dispositivi di cui ti fidi. Ciò significa che non possono essere utilizzati con computer pubblici che potrebbero essere compromessi.

È possibile acquistare unità USB che consentono di limitare l’accesso in scrittura, che è possibile bloccare prima della connessione (per impedire la scrittura di malware sull’unità). Alcune unità sono dotate di passcode o chiavi fisiche che nascondono il connettore USB in modo che non possa essere utilizzato da nessuno tranne te (sebbene non siano necessariamente a prova di manomissione).

Mentre i killer USB possono costarti centinaia o migliaia di dollari in danni hardware, probabilmente è improbabile che ne incontri uno a meno che qualcuno non ti prenda di mira.

Il malware può rovinare l’intera giornata o la settimana e alcuni ransomware prenderanno i tuoi soldi e poi distruggeranno comunque i tuoi dati e il tuo sistema operativo. Alcuni malware sono progettati per crittografare i tuoi dati in un modo che li renda irrecuperabili e la migliore protezione contro qualsiasi tipo di perdita di dati consiste nell’avere sempre una soluzione di backup affidabile. Idealmente, dovresti avere almeno un backup locale e uno remoto.

Quando si tratta di trasferire file tra computer o singoli utenti, gli archivi cloud come Dropbox, Google Drive e iCloud Drive sono più comodi e sicuri dei dispositivi USB. I file di grandi dimensioni possono ancora essere un problema, ma esistono servizi di archiviazione cloud dedicati per l’invio e la ricezione di file di grandi dimensioni a cui potresti invece rivolgerti.

In circostanze in cui la condivisione del disco è inevitabile, assicurati che le altre parti siano consapevoli dei pericoli e stiano adottando misure per proteggere se stesse (e, per estensione, te). L’esecuzione di un qualche tipo di software anti-malware è un buon inizio, soprattutto se utilizzi Windows.

Gli utenti Linux possono installare USBGuard  e utilizzare una semplice whitelist e una blacklist per consentire e bloccare l’accesso caso per caso. Poiché il malware Linux sta diventando sempre più comune, USBGuard è uno strumento semplice e gratuito che puoi utilizzare per una protezione aggiuntiva dal malware.

Stai attento

Per la maggior parte delle persone, il malware fornito tramite USB non rappresenta una grande minaccia poiché l’archiviazione su cloud ha sostituito i dispositivi fisici. I killer USB sono dispositivi spaventosi, ma probabilmente non li incontrerai. Tuttavia, adottando semplici precauzioni, come non inserire unità USB casuali nel computer, puoi eliminare quasi tutti i rischi.

Tuttavia, sarebbe ingenuo presumere che attacchi di questo tipo avvengano effettivamente. A volte prendono di mira le persone per nome consegnato nella posta. In altri casi, si tratta di attacchi informatici sanzionati dal governo che causano ingenti danni alle infrastrutture. Segui alcune regole di sicurezza generali per tenerti al sicuro sia online che offline.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *