Il malware che infetta i computer quando uno stick USB manipolato viene connesso al PC è già in circolazione da diversi anni. I ricercatori del Berlin Security Research Labs (SRLabs) hanno però scoperto un nuovo metodo di infezione mai osservato prima d’ora. Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all’inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso.
Uno stick USB apparentemente innocuo potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerSheel. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto e le applicazioni in esso eseguite. Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema.
Gli esperti di sicurezza di G DATA hanno perciò sviluppato G DATA USB KEYBOARD GUARD, un tool gratuito di protezione contro dispositivi USB manipolati. Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi. “Se il firmware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”, afferma Ralf Benzmüller, Head of G DATA SecurityLabs.
La maniera più efficace per eseguire questi attacchi consiste nell’utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un’interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi. È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus. Per esempio una chiavetta USB potrebbe spacciarsi per una fotocamera o qualcos'altro, ingannando il sistema antimalware.
Un nuovo tool per controllare le periferiche USB
Per rispondere immediatamente a questo nuovo pericolo G DATA ha sviluppato G DATA USB KEYBOARD GUARD, un tool che offre protezione contro le più probabili forme di abuso impiegate in attacchi tramiti dispositivi USB che pretendono di spacciarsi per tastiere. Se il sistema rileva una nuova tastiera, l’accesso viene in prima battuta bloccato e viene mostrato un pop-up. L’utente ha così modo e tempo di controllare se il dispositivo è davvero una tastiera in modo tale da permetterne o impedirne l’accesso.
Il malware può copiare se stesso su altri dispotivi USB
Se il dispositivo in questione è stato manipolato (uno stick USB programmabile o una webcam infettata da un virus USB, per esempio), l’accesso al dispositivo può essere bloccato. Gli attacchi USB mirati sulle aziende sono particolarmente seri. Ma anche gli utenti privati sono a rischio. Con quasi 100 milioni di unità flash USB che si trovano in circolazione in Germania (Fonte: Statista), si tratta d'una seria minaccia.
“Quando si connette un dispositivo USB infetto è come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attacchi.” Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus. È scaricabile da qui: https://www.gdatasoftware.com/usb-keyboard-guard
“Quando si connette un dispositivo USB infetto è come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attacchi.” Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus. È scaricabile da qui: https://www.gdatasoftware.com/usb-keyboard-guard
Come installare G DATA USB KEYBOARD GUARD:
- Fare doppio click sul file scaricato e lanciare l’applicazione. Selezionare la lingua desiderata e cliccare su “Next”
- Cliccare di nuovo su “Installation”, confermare il License Agreement cliccando su "Accept & install" per far partire l’installazione. Se non si accetta il License agreement l’installazione sarà terminata.
- Una volta completata l’installazione è necessario riavviare il computer.
- Dopo il riavvio apparirà una finestra di informazione che andrà chiusa. L’icona presente nel System Tray indica che G DATA USB KEYBOARD GUARD è attivo nel background.
- Il Pc è ora protetto. Se il sistema rileva una nuova tastiera G DATA USB KEYBOARD GUARD la blocca e mostra un messaggio di avviso. L’utente può quindi decide cosa fare scegliendo tra due opzioni: "Allow keyboard" o "Block keyboard". G DATA USB KEYBOARD GUARD ricorderà questa scelta in modo così un dispositivo non deve essere bloccato oppure no ogni volta che viene connesso.
Requisiti di sistema
Windows (32 bit / 64 bit): Windows 8.x / 8 / 7 / Vista, con almeno 1 GB RAM; (32 bit): Windows XP (SP2 o superiore), almeno 512 MB RAM; DVD-ROM drive opzionale. Una connessione Internet è richiesta per installare il software via ESD (Electronic Software Download), per le firme virali e per gli aggionramenti. G Data Software AG, con il suo quartier generale a Bochum (Germania), è una software house innovativa che si sta espandendo velocemente e che ha il focus principale sulle soluzioni per la sicurezza informatica. Per maggiori informazioni visitare: https://www.gdata.it/.
Fonte: G DATA
Nessun commento:
Posta un commento