G DATA: attenzione ai nuovi pericoli informatici provenienti dagli stick USB
28 Settembre 2014 da mnicora
Per proteggere da questo rischio gli esperti tedeschi di protezione antivirus hanno creato un tool gratuito: G DATA USB KEYBOARD GUARD
Il malware che infetta i computer quando uno stick USB manipolato viene connesso al PC è già in circolazione da diversi anni. I ricercatori del Berlin Security Research Labs (SRLabs) hanno però scoperto un nuovo metodo di infezione mai osservato prima d’ora. Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all’inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso. Uno stick USB apparentemente innocuo potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerSheel. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto. Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema. Gli esperti di sicurezza di G DATA hanno perciò sviluppato G DATA USB KEYBOARD GUARD, un tool gratuito di protezione contro dispositivi USB manipolati.
Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi. “Se il firware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”, afferma Ralf Benzmüller, Head of G DATA SecurityLabs. La maniera più efficace per eseguire questi attacchi consiste nell’utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un’interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi. È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.
Un nuovo tool per controllare le periferiche USB
Per rispondere immediatamente a questo nuovo pericolo G DATA ha sviluppato G DATA USB KEYBOARD GUARD, un tool che offre protezione contro le più probabili forme di abuso impiegate in attacchi tramiti dispositivi USB che pretendono di spacciarsi per tastiere. Se il sistema rileva una nuova tastiera, l’accesso viene in prima battuta bloccato e viene mostrato un pop-up. L’utente ha così modo e tempo di controllare se il dispositivo è davvero una tastiera in modo tale da permetterne o impedirne l’accesso. Se il dispositivo in questione è stato manipolato (uno stick USB programmabile o una webcam infettata da un virus USB, per esempio), l’accesso al dispositivo può essere bloccato.
Il malware può copiare se stesso su altri dispotivi USB
Gli attacchi Usb mirati sulle aziende sono particolarmente seri. Ma anche gli utenti privati sono a rischio. “Quando si connette un dispositivo USB infetto e come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attacchi.”
Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus.
È scaricabile da qui: https://www.gdatasoftware.com/usb-keyboard-guard
Inserito in Informatica, Internet | Nessun Commento »