Cos'è un attacco USB e come prevenirlo

È possibile contrarre un virus collegando una chiavetta USB? Sicuramente. Esiste un modo per rimanere al sicuro mentre si collega un USB al dispositivo? Assolutamente.

 

Le chiavi USB sono davvero versatili e spesso lo strumento predefinito per condividere file e caricare i nostri dispositivi. Ma mentre li usiamo con disinvoltura, gli USB sono stati effettivamente coinvolti in una serie di scandali di sicurezza di alto profilo.

Cos'è un attacco USB?

Questo è semplice. Un attacco USB è praticamente qualsiasi trasmissione di software dannoso tramite un dispositivo USB. Esistono almeno 29 diversi tipi di attacchi malware USB che possono essere eseguiti in molti modi diversi. Ecco quelli più comuni:

Attraverso unità USB.Una USB può scaricare accidentalmente un file infetto dal laptop di qualcuno, quindi trasferirlo sul tuo. Oppure un'unità USB può essere infettata di proposito e quindi consegnata direttamente o indirettamente all'utente. Ad esempio, lasciato cadere in un parcheggio affinché tu possa trovarlo (si chiama attacco USB drop ed è più popolare di quanto potresti immaginare).

Attraverso le porte USB nei dispositivi o nelle stazioni di ricarica.Questo si chiama juice-jacking e non ci sono informazioni o indicazioni su come proteggere un USB dal virus in questa situazione. L’unico modo per stare al sicuro è evitare di utilizzare le stazioni di ricarica pubbliche. Basta portare con te un normale caricabatterie plug-in o tenere sempre con te un power bank di riserva.

Quali sono le minacce?

Esistono diversi modi in cui una chiave USB infetta può compromettere la tua sicurezza:

Il software USB dannoso può consentire a un hacker di controllare il tuo dispositivo

Una terza parte può acquisire l'accesso alla tua webcam, microfono o tastiera

Gli hacker possono rubare le tue informazioni personali o cancellare dati casuali sul tuo dispositivo

Un'unità USB infetta può persino distruggere il tuo hardware

Uno degli attacchi USB drop più famigerati e pericolosi si chiama Stuxnet. Una volta ha infettato software in siti industriali in Iran, compreso un impianto di arricchimento dell'uranio. Ebbene, i sistemi governativi iraniani probabilmente utilizzavano software di sicurezza informatica.

 

Tuttavia, una chiavetta USB caduta in modo dannoso è riuscita a insinuarsi nel sistema.

In che modo un virus USB attacca i dispositivi?

Ci sono molti modi! Gli aggressori possono praticamente utilizzare qualsiasi cosa relativa all'USB per trasferirti software dannoso.

 

Tuttavia, possiamo citare tre tipi principali di attacchi malware USB:

Il codice dannoso è l'attacco USB più comune.Quando un utente fa clic su un file su un'unità USB ombreggiata, avvia un codice dannoso per scaricare malware da Internet.

Ingegneria sociale.Una volta che un utente apre il file necessario su una chiavetta USB dannosa, la persona viene reindirizzata a un sito di phishing progettato per indurlo con l'inganno a digitare informazioni personali e credenziali (password e-mail, dettagli della carta di credito, ecc.)

Spoofing HID o dispositivo di interfaccia umana.Progettato come un'unità USB, questo hardware induce i computer degli utenti a pensare che sia una tastiera. Una volta collegato, comanda al dispositivo di concedere l'accesso remoto agli hacker. Pazzesco, vero?

Come prevenire attacchi USB dannosi?

Prima di tutto, ricorda che sei responsabile della tua sicurezza, quindi segui queste regole di base per rimanere al sicuro:

Conservare separatamente le chiavette USB personali e quelle di lavoro

Se non sai da dove proviene l'unità USB, non utilizzarla

Occasionalmente cambia e aggiorna le tue chiavi USB

Esegui regolarmente la scansione delle tue unità e dispositivi USB con un antivirus

Disabilita le funzionalità di esecuzione automatica su tutti i tuoi dispositivi (questo impedirà l'avvio di file sconosciuti senza che tu lo sappia o dia il tuo permesso)

Se hai davvero bisogno di ottenere informazioni da una fonte USB sconosciuta, collegala a una sorta di dispositivo buffer ed esegui la scansione alla ricerca di malware

Se hai già collegato un'unità USB sospetta, disconnettiti immediatamente da Internet per impedire eventuali download e riavvia il dispositivo

Oppure evita sempre di usare le chiavette USB! Stavo solo scherzando. Ottieni invece un software antivirus di qualità.

* * *