Il tool gratuito di G Data contro il malware delle USB

malware usb

Il malware che infetta i computer quando uno stick USB manipolato viene connesso al PC non è una novità. E come tutto ciò che ha a che fare con l'IT, anche in questo caso stiamo assistendo ad un'evoluzione che tenta di superare le soluzioni trovate finora. I ricercatori del Berlin Security Research Labs (SRLabs) hanno, infatti, scoperto un nuovo metodo di infezione mai osservato prima d’ora.

Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all’inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso. Uno stick USB apparentemente innocuo potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerSheel. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto. Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema. Gli esperti di sicurezza di G DATA hanno perciò sviluppato G DATA USB KEYBOARD GUARD, un tool gratuito di protezione contro dispositivi USB manipolati.

malware via USB

Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi. “Se il firware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”, afferma Ralf Benzmüller, Head of G DATA SecurityLabs. La maniera più efficace per eseguire questi attacchi consiste nell’utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un’interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi. È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.

Per rispondere immediatamente a questo nuovo pericolo G DATA ha sviluppato G DATA USB KEYBOARD GUARD, un tool che offre protezione contro le più probabili forme di abuso impiegate in attacchi tramiti dispositivi USB che pretendono di spacciarsi per tastiere. Se il sistema rileva una nuova tastiera, l’accesso viene in prima battuta bloccato e viene mostrato un pop-up. L’utente ha così modo e tempo di controllare se il dispositivo è davvero una tastiera in modo tale da permetterne o impedirne l’accesso. Se il dispositivo in questione è stato manipolato (uno stick USB programmabile o una webcam infettata da un virus USB, per esempio), l’accesso al dispositivo può essere bloccato.

Gli attacchi Usb mirati sulle aziende sono particolarmente seri. Ma anche gli utenti privati sono a rischio. “Quando si connette un dispositivo USB infetto e come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attacchi.”

Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus. Si può scaricare da qui. Allo stesso link, tutte le istruzioni per installarlo.

Tags :