È reale e si chiama BadUSB.
Secondo SRLabs, una società di ricerca sulla sicurezza con sede in Germania, BadUSB può essere caricato su qualsiasi unità flash USB e poiché funziona su un'unità flash collegato a un computer di destinazione anziché al computer stesso, è praticamente non rilevabile dai programmi anti-malware installati su di esso macchina.
Video consigliati
DI PIÙ: Scopri Bleep, l'app di chat e messaggistica anti-NSA di BitTorrent
SRLabs afferma che un'unità flash con BadUSB, quando inserita in un computer, può agire come una tastiera virtuale, consentendo a un hacker di eseguire comandi dannosi. Può anche infettare i chip del controller all'interno di altri dispositivi USB collegati allo stesso computer. La chiavetta con BadUSB può anche comportarsi come una scheda di rete e reindirizzare il traffico di un bersaglio verso siti Web dannosi. Inoltre, durante l'avvio, un flash o un disco rigido esterno caricato con BadUSB può infettare il sistema operativo di un computer con un virus prima ancora di completare il processo di avvio. Questi sono solo alcuni dei modi in cui BadUSB può rovinarti la vita.
DI PIÙ: I migliori firewall gratuiti per Windows e Mac
Sfortunatamente, anche il trattamento di tale infezione non è semplicemente questione di scollegare i dispositivi USB dal sistema e/o riformattare il disco rigido.
“La pulizia dopo un incidente è difficile: la semplice reinstallazione del sistema operativo – la risposta standard a malware altrimenti ineliminabili – non risolve le infezioni BadUSB alla radice”, afferma SRLabs. “La chiavetta USB, da cui viene reinstallato il sistema operativo, potrebbe essere già infetta, così come la webcam cablata o altri componenti USB all'interno del computer." SRLabs rileva inoltre che un dispositivo BadUSB potrebbe persino sostituire quello del tuo computer BIOS. Cavolo.
La migliore difesa contro un simile attacco sarebbe quella di non accettare o collegare mai un'unità flash USB ricevuta da qualcuno di cui non ti fidi. Inoltre, come nota ExtremeTech (con un po' di umorismo, presumiamo), quando si tratta di mouse e tastiere, c'è sempre la possibilità di tornando ai dispositivi PS/2, presupponendo che la scheda madre del tuo PC abbia quelle porte. Stranamente, abbiamo visto PC da gioco di fascia alta dotati di porte PS/2 anche oggi, come il Maingear Vybe Z97, che abbiamo esaminato di recente.
SRLabs rilascerà strumenti di prova il 7 agosto, che verranno dimostrati alla conferenza BlackHat 2014 la prossima settimana.
Raccomandazioni degli editori
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Gli hacker ora sfruttano nuove vulnerabilità in soli 15 minuti
- Non indovinerai mai per cosa gli hacker utilizzano Microsoft Calculator
- Gli hacker possono facilmente osservare ogni tua mossa e controllare i PC con il Trojan NanoCore gratuito
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
