G DATA: attenzione ai nuovi pericoli in-formatici provenienti dagli stick USB

Per proteggere da questo rischio gli esperti tedeschi di protezione anti-virus hanno creato un tool gratuito: G DATA USB KEYBOARD GUARD

Il malware che infetta i computer quando uno stick USB manipolato viene connesso al PC è già in circolazione da diversi anni. I ricercatori del Berlin Se-curity Research Labs (SRLabs) hanno però scoperto un nuovo metodo di infe-zione mai osservato prima d’ora. Questo nuovo tipo di attacco è stato dimo-strato alla Black Hat Hacker Conference di Las Vegas all’inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso. Uno stick USB apparentemente innocuo potrebbe, per esempio, effettuare il log al si-stema come una tastiera e segretamente inserire delle pericolose linee di co-mando tramite PowerSheel. In questo modo i cyber criminali potrebbero es-sere in grado di controllare il sistema infetto. Questo metodo di attacco è pos-sibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema. Gli e-sperti di sicurezza di G DATA hanno perciò sviluppato G DATA USB KEYBOARD GUARD, un tool gratuito di protezione contro dispositivi USB ma-nipolati.

Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi. “Se il firware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”, afferma Ralf Benzmüller, Head of G DATA SecurityLabs. La maniera più efficace per eseguire questi attacchi consiste nell’utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un’interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi. È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli anti-virus.

Un nuovo tool per controllare le periferiche USB
Per rispondere immediatamente a questo nuovo pericolo G DATA ha sviluppato G DATA USB KEYBOARD GUARD, un tool che offre protezione contro le più proba-bili forme di abuso impiegate in attacchi tramiti dispositivi USB che pretendono di spacciarsi per tastiere. Se il sistema rileva una nuova tastiera, l’accesso viene in prima battuta bloccato e viene mostrato un pop-up. L’utente ha così modo e tem-po di controllare se il dispositivo è davvero una tastiera in modo tale da permet-terne o impedirne l’accesso. Se il dispositivo in questione è stato manipolato (uno stick USB programmabile o una webcam infettata da un virus USB, per esempio), l’accesso al dispositivo può essere bloccato.

Il malware può copiare se stesso su altri dispotivi USB
Gli attacchi Usb mirati sulle aziende sono particolarmente seri. Ma anche gli utenti privati sono a rischio. “Quando si connette un dispositivo USB infetto e come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema opera-tivo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attac-chi.”

Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus. È scaricabile da qui: https://www.gdatasoftware.com/usb-keyboard-guard